Thema: Hackangriff

Wie kann ich einen Hackangriff (sagt der Hoster) nachvollziehen

Auszug aus dem Mail

Hackerangriff auf www.DOMAIN – IRC-Bot Intrusion

Ausfall der gesamten Serversteuerung auf der sich die Website www.DOMAIN befindet

Dateien der von Ihnen eingesetzten Software derart beschädigt, das eine automatische Reparatur nicht durchgeführt werden konnte

Alle beschädigten Plesk-Pannel Module wurden manuell eingespielt

Dies hatte zur Folge, dass alle auf dem betroffenen Server vorhandenen Mailkonten eingeschränkt oder gar nicht erreichbar waren. Stark erhöhtes Traffic Aufkommen auf Serveranlage registriert.

Die durch den Technikereinsatz verursachten Unkosten werden hiermit wie angesprochen in Rechnung gestellt, welche ich Ihnen im Anhang dieser Nachricht sende.

Ich hatte mal bei einem anderen Joomlainst. eine Kombonente im EInsatz durch die ein Hackangriff statt fand, da hat mir der Hoster geschrieben, inkl. Pfad usw...

Ich hab dann da ganze System neu aufgebaut und diesen besagte Zusatz NICHT

Nur bei dem NEUEN (oben beschrieben)
it nur das orig. Jomla drauf und eine zusatz Template (per FTP)
da auf dem System des Hosters nichts per Joomla inst. werden kann !

Also um nochmals auf meine Frage zu kommen.

Wo finde ich "log" dateien oder so

Danke Leute

Das heisst im Klartext, durch Dein Joomla wäre der komplette Server gehackt worden und der unfähige Hoster will Dich dafür bezahlen lassen? Spannende Geschichte, wechseln und Rechnung gepflegt an einen Anwalt weiterreichen wäre meine Vorgehensweise.

Wo sich die Log Dateien befinden, kann ich Dir nicht sagen, wohl aber Dein Hoster. Also bitte ihn, Dir die Deinen Account betreffenden Web- und FTP-Logdateien zur Verfügung zu stellen.

Zitat von GN2 netwerk

Das heisst im Klartext, durch Dein Joomla wäre der komplette Server gehackt worden und der unfähige Hoster will Dich dafür bezahlen lassen? Spannende Geschichte, wechseln und Rechnung gepflegt an einen Anwalt weiterreichen wäre meine Vorgehensweise.

Laut schreiben ist es so zu verstehen !
Und für mich nicht nachvollziehbar !

Weil ein panel hat ja nicht direkt was mit der Domain zu tun - oder ?

HOSTER und LINKS will ich nicht posten: sorry Jungs - falls erwünscht per PM
Es ist nur so das der HOSTER gar kein richtiger HOSTER ist, sondern das irgendwie vertreibt oder so !?

Zitat von Rumburack

Wenns den Server betrifft muß der Hoster die Logs haben. Die findest Du nicht. Du siehst nur logs die für deinen Acc loggen. Die sollten dann aber auch dort sein. In deinem Account. Hat er dich aufgeklärt welche Componente das leck enthält bzw wo das Leck überhaupt ist ? Bevor er das nich lückenlos nachweißt würde ich erstmal garnichts zahlen. Wer ist denn der Hoster ?

auch an keraM

Danke euch zunächst:

also ich habe Ersucht mir die Pfade zu sagen um was es genau geht !

Da keinerlei Angaben gemacht wurden, wie was wo

Nur ein Print screen, mit zahlen und DOMAIN

in der Form:

perl 10232 apache 3u IPv4 495786019 TCP MEINE.DOMAIN:imaps -> 178...210:58083 (ESTABLISHED)

dann eine andere Zeile:

fast gleich nur
TCP *:http (LISTEN)

und wieder eine: wo Joomla gar nicht drinnen liegt:

TCP *:https (LISTEN)

rein interessenhalber - Um welchen hoster geht es ?

Zitat von Marcus77

Es ist nur so das der HOSTER gar kein richtiger HOSTER ist, sondern das irgendwie vertreibt oder so !?

genau dieser Eindruck habe ich auch, warum Du allerdings auf so einen Dienstleister setzt, musst Du selbst wissen.

ich hab diesen nicht ausgesucht

nur dort Joomla 1.5 eingerichtet: ohne zusätze

Ok, der Link lautet
mts-shop.eu

hab per google aber das noch gefunden
wirtschaftsportal.at/