Home arrow Verein arrow Website gehackt
01.08.2014
 
 
Website gehackt PDF Drucken E-Mail
Benutzer Bewertung: / 2
SchlechtSehr gut 
Geschrieben von Administrator   
05.12.2012

Hallo FC Pecher, 

wie bestimmt von vielen festgestellt war die Webseite einige Tage nicht erreichbar. Das ist wegen eines ausgespähten Passwortes für den FTP-Zugang passiert.

Daher wurde die Seite vom Provider 1und1 vom Netz genommen. Da ich nicht nachvollziehen kann bei welchem der vielen Nutzer das passiert ist, musste ich alle Accounts löschen. Es sollten auch alle ihre Rechner auf Viren überprüfen!

Wer wieder einen Zugang benötigt soll sich bei mir melden. Ich werde die Berechtigungen dieses Mal aus gegebenen und hoffentlich nachvollziehbarem Anlass etwas strenger handhaben müssen.

Den genauen Wortlaut der Analyse von 1und1 findet Ihr unter weiter.

Gruß

Dirk A. Böttger

Ihre Kundennummer: xxxxxxxxx
Ihre Vertragsnummer: xxxxxxxxx
Unsere Referenz: [Ticket xxxxxxxxxxx]
Hinweis: Ihre Kundennummer und Ihr Name zeigen Ihnen, dass diese Nachricht von
der 1&1 Internet AG verschickt wurde.

Sehr geehrte/r Herr Böttger,

heute erhalten Sie eine dringende Nachricht zu Ihren Webseiten.

Ihre Webseiten wurden illegal angegriffen: dabei wurde schädlicher Code in
Ihre Dateien eingefügt.

******************************************************************************
Achtung: Ihre Daten, die Besucher Ihrer Webseiten und Ihr 1&1 Vertrag sind
daher einem ernsten Sicherheitsrisiko ausgesetzt!
******************************************************************************

Unser Expertenteam hat den Angriff analysiert und einen Teil der Folgen für Sie
abgewehrt. Nun sind unbedingt weitere Maßnahmen notwendig - Ihre Mitarbeit ist
dabei dringend erforderlich.

Mit den folgenden Hinweisen stellen Sie die Erreichbarkeit und Sicherheit Ihrer
Webseiten wieder her. Die Hinweise gliedern sich wie folgt:

1.   Analyse des Angriffs
2.   Erläuterung der Folgen für Sie und Ihre Webpräsenz
3.   Anleitung: So stellen Sie Ihre Webseiten und die Sicherheit Ihres
     1&1 Vertrages wieder her

******************************************************************************
1.   Analyse des Angriffs
******************************************************************************
1.1  Die Angreifer haben schädlichen Code in Ihre Dateien eingefügt.

1.2  Die Änderungen in Ihren Dateien wurden über Ihren passwortgeschützten 1&1
FTP-Zugang durchgeführt.

1.3  Daraus schließen wir, dass Ihre 1&1 FTP-Zugangsdaten durch einen Virus auf
Ihrem Computer ausspioniert wurden. Der Ausgangspunkt des Angriffs ist also sehr
wahrscheinlich ein Virus auf Ihrem Computer. In Frage kommt aber auch jeder
andere Computer, auf dem Sie Ihre 1&1 FTP Zugangsdaten eingegeben haben.

1.4  Zu Ihrer vollständigen Information finden Sie eine Datei auf Ihrem 1&1
Webspace. Dort finden Sie eine Liste der infizierten Dateien und eine
Kopie des Schadcodes, der in Ihre Dateien eingefügt wurde.

******************************************************************************
2.   Folgen des Angriffs
******************************************************************************
2.1  Der eingefügte Schadcode zielt darauf ab Spam zu versenden, einen Virus zu
verbreiten oder Suchergebnisse zu verfälschen.

2.2  Bei einer Google-Suche könnte daher Ihre Domain mit folgendem Warnhinweis
angezeigt werden: "Diese Website kann Ihren Computer beschädigen."

2.3  Wir haben die infizierten Dateien deaktiviert. Bitte beachten Sie: Der
betroffene Teil Ihrer Webseiten ist daher zurzeit nicht mehr erreichbar.

2.4  Die Angreifer waren im Besitz Ihres 1&1 FTP-Passworts. Zu Ihrer Sicherheit
haben wir das Passwort daher geändert.

******************************************************************************
3.   Anleitung: So stellen Sie die Sicherheit und Erreichbarkeit Ihrer Webseiten
wieder her
******************************************************************************
3.1  Um den Virus von Ihrem Computer zu entfernen und diesen künftig zu
schützen, empfehlen wir Ihnen die Installation einer professionellen
Anti-Viren-Software, wie z.B. Norton 360 oder Norton Internet Security. Diese
finden Sie in Ihrem 1&1 Control-Center.

Weitere empfohlene Anti-Viren-Programme sind:
- Spyware Doctor: http://www.pctools.com/spyware-doctor/
- Lavasoft Ad-Aware: http://www.lavasoft.com/products/ad-aware_se_personal.php
- MacScan (für Mac-User): http://macscan.securemac.com/download.html

Tipp: Als Sofort-Maßnahme empfehlen wir Ihnen den kostenlosen Online-Scan von
Norton. Sie finden ihn unter: http://security.symantec.com

3.2  Ändern Sie anschließend das Passwort zu Ihrem 1&1 FTP-Zugang. Zu Ihrer
Sicherheit haben wir es auf einen Zufallswert gesetzt.

3.3  Ändern Sie zur Sicherheit auch Ihre anderen Passwörter und Zugangsdaten.
Möglicherweise wurden diese ebenfalls von dem Virus ausspioniert. Denken Sie zum
Beispiel an die Passwörter zu:
- Ihrem 1&1 Control-Center (Service-Passwort)
- Ihren Konten bei eBay, PayPal
- Ihrem WEB.DE, GMX E-Mail-Postfach oder anderen E-Mail-Konten

3.4  Löschen Sie danach alle infizierten, schädlichen Dateien. Die vollständige
Liste finden Sie in einer Text-Datei, die wir für Sie in Ihr Logs-Verzeichnis
gelegt haben. Sie finden diese Datei unter dem folgenden Pfad :
logs/forensic/20121204.log

Tipp: Um diese Datei besser lesen zu können, öffnen Sie diese nach dem Download
mit dem Programm "MS WordPad".

3.5  Ersetzen Sie nun die infizierten Dateien Ihrer Webseiten. Nutzen Sie dafür
ein Backup oder löschen Sie mithilfe eines Virenscanners den Schadcode aus Ihren
Dateien. Sollten Sie kein Backup haben, empfehlen wir Ihnen Ihre Webseiten neu
zu konfigurieren.

3.6  Prüfen Sie abschließend, ob die verbliebenen Dateien die richtigen
Dateirechte '644' haben. Nur dann können Ihre Webseiten richtig angezeigt werden.
****************************************************************************** 

Sind diese Schritte durchgeführt, haben wir gemeinsam erfolgreich einen
kriminellen Angriff auf Ihren 1&1 Vertrag abgewehrt - dafür bedanken wir uns
schon jetzt bei Ihnen.

Haben Sie noch Fragen? Dann antworten Sie einfach auf diese E-Mail und belassen
Sie bitte unsere Referenz [Ticket XXXXXXXXXXXXXXX] in Ihrer Nachricht.

Oder rufen Sie uns einfach an. Wir sind gerne für Sie da.

Sie erreichen uns montags bis freitags von 08:30 bis 17:00 Uhr unter:
                            0721 96 00
kostenfrei aus dem 1&1 Netz, Festnetz- und Mobilfunkpreise anderer Anbieter ggf.
abweichend.

Wir freuen uns, mit Ihnen gemeinsam für Sicherheit auf Ihren Webseiten zu sorgen.

Mit freundlichen Grüßen

Ihr Abuse-Team
 
< Zurück   Weiter >
Vorschau
Montag, 21.04.2014 
Herren    
FC Pech II Alt.-Ersdorf II 13:00
FC Pech Alt.Ersdorf 15:00
Samstag, 26.04.2014
F-Junioren    
SV Ennert III FC Pech III 11:00 
Sonntag, 27.04.2014
Frauen    
FC Pech RW Merl II 11:00
Herren     
SW Merzbach FC Pech II 13:00
FC Godesberg FC Pech 15:00

bitte klicken auf Paarungen

 
Top!
Top!