Hallo,
zuerst möchte ich sagen, dass ich neu hier bin und alle erstmal herzlich begrüßen.
Natürlich habe ich mich nicht ohne Hintergedanken hier im Forum angemeldet, sondern hoffe, dass ihr mir helfen könnt.
Ich habe einen v-Server mit Rootzugriff auf dem 4 Domains gehostet habe.
Bei einer Domain ist es nun so, dass ALLE index-dateien (sowohl index.htm, index.html als auch index.php) verändert wurden.
Und zwar wurde der body-tag um eine "OnLoad" direktive verändert, so dass eine Spyware geladen wird.
Dabei wurden auch index-Seiten verändert, die eigentlich gar nicht erreichbar - also absolut unbekannt und nirgendwo verlinkt oder verwendet werden - verändert.
Meine Frage: Wie war es möglich, die gesamte Verzeichnisstruktur zu scannen und zu verändern? Wie schütze ich mich dagegen?
PS: Das anzeigen eines Verzeichnisindex ist im Apache abgeschaltet.
Ich hoffe ihr könnt mir helfen.
Gruß,
DomiOh
zuerst möchte ich sagen, dass ich neu hier bin und alle erstmal herzlich begrüßen.
Natürlich habe ich mich nicht ohne Hintergedanken hier im Forum angemeldet, sondern hoffe, dass ihr mir helfen könnt.
Ich habe einen v-Server mit Rootzugriff auf dem 4 Domains gehostet habe.
Bei einer Domain ist es nun so, dass ALLE index-dateien (sowohl index.htm, index.html als auch index.php) verändert wurden.
Und zwar wurde der body-tag um eine "OnLoad" direktive verändert, so dass eine Spyware geladen wird.
Dabei wurden auch index-Seiten verändert, die eigentlich gar nicht erreichbar - also absolut unbekannt und nirgendwo verlinkt oder verwendet werden - verändert.
Meine Frage: Wie war es möglich, die gesamte Verzeichnisstruktur zu scannen und zu verändern? Wie schütze ich mich dagegen?
PS: Das anzeigen eines Verzeichnisindex ist im Apache abgeschaltet.
Ich hoffe ihr könnt mir helfen.
Gruß,
DomiOh