andreas_63
Registered User
So. jetzt hat es mich auch erwischt, nach 4 Jahren Ruhe, Mist.
Root Server bei 1und1, Suse 9.3, Plesk 8.1
auf allen Seiten (28 Stück) wurden die Index Dateien manipuliert. Steht jetzt überall
HACKED BY iSKORPiTX
TURKISH HACKER
dünya markasi taklit edilemez
nach einer Weile wird man weitergeleitet auf http://financeaustralia.com.au/tempi/
Alle Seiten sind noch vorhanden, diese aber ohne weiteres wieder ins laufen zu bringen, wird wohl nix bringen.
Frage ist, wie derjenige reingekommen ist.
Root Zugang funzt, Plesk nicht,
wo kann ich denn nachschauen, wie und wo das passiert ist?
Und wie kann ich das ganze verhindern, das der/die wiederkommen?
Habe Typo3 Seiten laufen, alle auf dem neuesten Stand (Updates) und einige Mambo Seiten (da geht mein Verdacht hin).
Bitte um Hilfe
Danke
P.S.
/var/log/ ist komplett gelöscht und im Homeverzeichnis liegt eine index.html miit diesem "
HACKED BY iSKORPiTX
TURKISH HACKER
dünya markasi taklit edilemez" als Inhalt
Root Server bei 1und1, Suse 9.3, Plesk 8.1
auf allen Seiten (28 Stück) wurden die Index Dateien manipuliert. Steht jetzt überall
HACKED BY iSKORPiTX
TURKISH HACKER
dünya markasi taklit edilemez
nach einer Weile wird man weitergeleitet auf http://financeaustralia.com.au/tempi/
Alle Seiten sind noch vorhanden, diese aber ohne weiteres wieder ins laufen zu bringen, wird wohl nix bringen.
Frage ist, wie derjenige reingekommen ist.
Root Zugang funzt, Plesk nicht,
wo kann ich denn nachschauen, wie und wo das passiert ist?
Und wie kann ich das ganze verhindern, das der/die wiederkommen?
Habe Typo3 Seiten laufen, alle auf dem neuesten Stand (Updates) und einige Mambo Seiten (da geht mein Verdacht hin).
Bitte um Hilfe
Danke
P.S.
/var/log/ ist komplett gelöscht und im Homeverzeichnis liegt eine index.html miit diesem "
HACKED BY iSKORPiTX
TURKISH HACKER
dünya markasi taklit edilemez" als Inhalt
Last edited by a moderator: