Seite drucken - Permanente Hack Angriffe auf www.tus-leider.de

Titel: Permanente Hack Angriffe auf www.tus-leider.de
Beitrag von: tus_leider in 24 Dezember 2014, 09:15:06

Hallo zusammen,
die Website www.tus-leider.de ist offenbar bereits seit Jahren auf Hackerboards und wird immer wieder als SPAM MAIL Adresse genutzt. In der Nacht vom 22.12.2014 sind 52000 Spam Mails verschickt worden. Das passiert trotz aktueller Updates alle 3-4 Monate, so das der Provider die Seite dann sperrt.
Mir ist schon bewusst, das es einen sicheren Schutz nicht gibt, dennoch würde ich gerne wissen, was noch getan werden kann um die Seite sicherer zu machen.

- Passwörter inkl. FTP sind erneut geändert
- Benutzeranmeldungen nicht möglich bzw. deaktiviert.

Anbei die letzten Log Auszüge des Anbieters:

SCAN ID: 122314-1550.12640
TIME: Dez 23 16:02:52 +0100
PATH: /home/www/kunden/tus-leider.de
TOTAL FILES: 91582
TOTAL HITS: 7
TOTAL CLEANED: 0

NOTE: quarantine is disabled! set quar_hits=1 in conf.maldet or to quarantine results run: maldet -q 122314-1550.12640
FILE HIT LIST:
{HEX}php.base64.v23au.183 : /home/www/kunden/tus-leider.de/themes/mx-default/functions40.php
{HEX}php.cmdshell.FilesMan.239 : /home/www/kunden/tus-leider.de/themes/brightsideoflife/theme.php
{CAV}PHP.Trojan.Spambot : /home/www/kunden/tus-leider.de/images/language/xml.php
{HEX}php.base64.v23au.183 : /home/www/kunden/tus-leider.de/includes/wysiwyg/spaw/editor/plugins/core/lib/theme/spaw2/config/.model86.php
{CAV}PHP.Trojan.Spambot : /home/www/kunden/tus-leider.de/modules/My_eGallery/public/header.php
{CAV}PHP.Trojan.Spambot : /home/www/kunden/tus-leider.de/modules/eBoard/templates/mxboard_html_layout_rot/option.php
{HEX}php.base64.v23au.183 : /home/www/kunden/tus-leider.de/admin/modules/backup/.dir.php

Der Einstieg fand möglicherweise über die module.php im Hauptordner statt. Dies ist aber nur eine Vermutung. Bitte ändern Sie zur Sicherheit auch die FTP-Kennwörter im Kundenmenü und führen das angesprochene Backup schnellstmöglich durch.

Danke!

Titel: Re:Permanente Hack Angriffe auf www.tus-leider.de
Beitrag von: waltkemper in 24 Dezember 2014, 11:57:00

Hallo, schon eine htaccess eingerichtet?
Page restrictor eingerichtet?

Anleitungen findest du wohl hier im Forum oder in WWW

Viele Grüße aus Winterscheid

Titel: Re:Permanente Hack Angriffe auf www.tus-leider.de
Beitrag von: tus_leider in 31 Dezember 2014, 10:24:24

@Waltkemper,
Danke für den Tipp.

Habe Bot-Trap installiert und werde es beobachten.

Alles Gute im neuen Jahr.

Titel: Re:Permanente Hack Angriffe auf www.tus-leider.de
Beitrag von: nudels64 in 31 Dezember 2014, 16:46:58

Ich habe noch zusätzlich zum Bot-Trap CrawlProtect (http://www.crawlprotect.com/) im Einsatz und seitdem Ruhe.

pragmaMx Support Forum

pragmaMx => Installation & Update => Thema gestartet von: tus_leider in 24 Dezember 2014, 09:15:06