LinkBack URL
About LinkBacks
Sicherheitslücke
Also Ich habe die Beiträge gelesen doch nichts gefunden das 1-1 übertragbar wäre. Nun zu meinem Problem, ich habe seit längerem verschieden Angriffe auf unserer Homepage zu lösen, doch mit dem Angriff auf das Back and bin ich überfordert.
Leider geht das schon seit 1 Jahr das eine Hacker Gruppe mich nervt.
Lest mal was mir der Provider geschrieben hat.
Sehr geehrte(r) Herr Dragan Jovanovic,
Vielen Dank für Ihre Rückmeldung. Ihr 1&1 Webspace ist über eine
Sicherheitslücke in Ihrer Software von außen angegriffen worden. In dieser
E-Mail erhalten Sie eine Analyse des Angriffs und Hinweise, wie Sie die
Sicherheit Ihres 1&1 Webspaces wiederherstellen.
1 Analyse des Angriffs
1.1 Das folgende Skript hat den Angreifern als Einfallstor gedient:
3 gemeinde-christi-gernsheim.de /index.php $CONFIRMRESET_EXPLOIT
1.2 Eine große Anzahl von Spam ist von dem folgendem Skript versendet worden:
/images/10.php total: 5775 permissions: 644
mails sent in week 36 : 0
mails sent in week 39 : 0
mails sent in current week:
1.3 Die folgenden schädlichen Dateien wurden auf Ihren Webspace geladen:
/images/10.php
Nachdem wir die oben genannten Dateien deaktiviert haben, entsperren wir Ihren
1&1 Webspace. Diese Sperre war zum Schutz unserer Infrastruktur notwendig,
bitte haben Sie dafür Verständnis.
2 Hinweise zur Absicherung
Um die Sicherheit Ihres 1&1 Webspaces wiederherzustellen, gehen Sie nun wie
folgt vor:
2.1 Löschen Sie die oben genannten Dateien. Zuvor müssen Sie sich die
Zugriffsrechte daran wieder erteilen. Hinweise dazu finden Sie unter
http://hilfe-center.1und1.de/hosting...xplorer/9.html
2.2 Schließen Sie alle Sicherheitslücken in Ihrer Software. Prüfen Sie die
Sicherheit der folgenden Skripte an den angebenen Variablen. Sie haben den
Angreifern wahrscheinlich als Einfallstor gedient:
3 gemeinde-christi-gernsheim.de /index.php $CONFIRMRESET_EXPLOIT
2.3 Untersuchen Sie Ihren gesamten 1&1 Webspace auf weitere fremde Dateien,
die während des Angriffs abgelegt wurden. Löschen Sie diese unverzüglich.
WICHTIG: Angriffe dieser Art gefährden Ihren 1&1 Webspace! Prüfen Sie daher in
Zukunft regelmäßig die Sicherheit Ihrer Software. Gerne beraten und unterstützen
wir Sie bei der Lösung einzelner Probleme. Die Absicherung der von Ihnen
verwendeten Software beruht jedoch auf Ihrer alleinigen Verantwortung.
Hier finden Sie Informationen zum Vorgehen der Angreifer:
http://de.wikipedia.org/wiki/Remote_File_Inclusion
Und hier erste Hinweise zur Absicherung Ihrer Scripte:
http://hilfe-center.1und1.de/server/...ecurity/4.html
Sollten Sie Fragen haben, antworten Sie auf diese E-Mail und belassen dabei
bitte unsere Referenz [Ticket AB5839038] in Ihrer Nachricht.
Für Ihre Mitwirkung bedanken wir uns schon jetzt und freuen uns auf eine
weiterhin erfolgreiche Zusammenarbeit.
Mit freundlichen Grüßen,
Ihr Abuse Team
--
Abuse Abteilung
1&1 Internet AG
Elgendorfer Str. 57, 56410 Montabaur
Amtsgericht Montabaur HRB 6484 · Vorstand: Henning Ahlert, Ralph Dommermuth,
Matthias Ehrlich, Thomas Gottschlich, Matthias Greve, Robert Hoffmann, Markus
Huhn, Dr. Oliver Mauss, Achim Weiss · Aufsichtsratsvorsitzender: Michael Scheeren
Zitieren
Zitat von gmc-dragan
Lesezeichen