Permanente Hack Angriffe auf www.tus-leider.de

Begonnen von tus_leider, 24 Dezember 2014, 09:15:06

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

tus_leider

24 Dezember 2014, 09:15:06
Hallo zusammen,
die Website www.tus-leider.de ist offenbar bereits seit Jahren auf Hackerboards und wird immer wieder als SPAM MAIL Adresse genutzt. In der Nacht vom 22.12.2014 sind 52000 Spam Mails verschickt worden. Das passiert trotz aktueller Updates alle 3-4 Monate, so das der Provider die Seite dann sperrt.
Mir ist schon bewusst, das es einen sicheren Schutz nicht gibt, dennoch würde ich gerne wissen, was noch getan werden kann um die Seite sicherer zu machen.

- Passwörter inkl. FTP sind erneut geändert
- Benutzeranmeldungen nicht möglich bzw. deaktiviert.

Anbei die letzten Log Auszüge des Anbieters:

SCAN ID: 122314-1550.12640
TIME: Dez 23 16:02:52 +0100
PATH: /home/www/kunden/tus-leider.de
TOTAL FILES: 91582
TOTAL HITS: 7
TOTAL CLEANED: 0

NOTE: quarantine is disabled! set quar_hits=1 in conf.maldet or to quarantine results run: maldet -q 122314-1550.12640
FILE HIT LIST:
{HEX}php.base64.v23au.183 : /home/www/kunden/tus-leider.de/themes/mx-default/functions40.php
{HEX}php.cmdshell.FilesMan.239 : /home/www/kunden/tus-leider.de/themes/brightsideoflife/theme.php
{CAV}PHP.Trojan.Spambot : /home/www/kunden/tus-leider.de/images/language/xml.php
{HEX}php.base64.v23au.183 : /home/www/kunden/tus-leider.de/includes/wysiwyg/spaw/editor/plugins/core/lib/theme/spaw2/config/.model86.php
{CAV}PHP.Trojan.Spambot : /home/www/kunden/tus-leider.de/modules/My_eGallery/public/header.php
{CAV}PHP.Trojan.Spambot : /home/www/kunden/tus-leider.de/modules/eBoard/templates/mxboard_html_layout_rot/option.php
{HEX}php.base64.v23au.183 : /home/www/kunden/tus-leider.de/admin/modules/backup/.dir.php

Der Einstieg fand möglicherweise über die module.php im Hauptordner statt. Dies ist aber nur eine Vermutung. Bitte ändern Sie zur Sicherheit auch die FTP-Kennwörter im Kundenmenü und führen das angesprochene Backup schnellstmöglich durch.

Danke!
Tus Leider Admin

waltkemper

#1
24 Dezember 2014, 11:57:00
Hallo, schon eine htaccess eingerichtet?
Page restrictor eingerichtet?

Anleitungen findest du wohl hier im Forum oder in WWW

Viele Grüße aus Winterscheid

tus_leider

#2
31 Dezember 2014, 10:24:24
@Waltkemper,
Danke für den Tipp.

Habe Bot-Trap installiert und werde es beobachten.

Alles Gute im neuen Jahr.
Tus Leider Admin

nudels64

#3
31 Dezember 2014, 16:46:58
Ich habe noch zusätzlich zum Bot-Trap CrawlProtect im Einsatz und seitdem Ruhe.
Lieben Gruß
Andreas
#################################
CMS-Version:
pragmaMx 2.1.2.94 (2014-10-22)
PHP-Version:
5.6.24-he.0
MySQL-Version:
5.6.31-77.0-log
Server-Version:
Apache
Drucken
Nach oben Seiten1
Benutzer-Aktionen