Hallo zusammen,
ich habe vor ca. 2 Jahren Contenido (Versin 4.6.?) als CMS System auf meinem Webhosting Paket bei Hosteurope installiert - alles lief bis heute hervorragend.
Aber heute habe ich einen SPAM Angriff gehabt und die Seite wurde abgeschaltet.
Nun bin ich nicht der Experte für solche Sachen.
Ich weiß jetzt nicht was ich machen soll.
Als keiner Anhalt hier die entsprechende Mail von Hosteurope - meine Domaindaten habe ich ausgext:
Sehr geehrte Kundin,
Sehr geehrter Kunde,
der Webzugriff auf Ihr Webhosting-Paket mit der ID/Bezeichnung xxxxx.de (xxxxx) wurde soeben durch uns gesperrt.
Es ist damit bis auf Weiteres nicht mehr über das Internet erreichbar.
Der Zugriff auf Ihr Paket über FTP bleibt von dieser Maßnahme unberührt.
ID/Bezeichnung: xxxxx.de (xxxxx)
gesperrtes Verzeichnis: /is/htdocs/xxxxx/www.xxxxx.de/
Begründung: Spamversand
Kommentar: Betroffenes Skript: www.xxxxx.de/contenido/includes/include.con_subnav.php
Eine Liste mit zu überprüfenden Dateien haben wir in Ihr ftp-root gelegt mit Namen
nobody-dateien-2008-01-15.txt
Hier sind Dateien aufgelistet, die über Ihre Webpräsenz auf Ihrem Webspace abgelegt wurden, bitte überprüfen Sie, ob es sich hier um gewünschte Dateien handelt.
Bitte tragen Sie Sorge dafür, dass die Ursache für die Sperrung umgehend behoben wird.
Sobald dies geschehen ist kontaktieren Sie bitte unseren Support per
Antwort auf diese E-Mail, damit dieser die Sperrung wieder aufhebt.
Bitte legen Sie in Ihrer E-Mail dar, welche Änderungen Sie durchgeführt
haben. Sehen Sie von telefonischen Rückfragen in dieser Angelegenheit
bitte ab, und antworten ausschließlich auf diese E-Mail.
Bitte beachten Sie, dass eine Entsperrung nur möglich ist, wenn der
Sperr-Grund nicht mehr besteht.
Was kann ich jetzt unternehmen, um meine Seite zu retten?
Vielen Dank für Eure Hilfe!
Gruß
Jörg
SPAM Angriff
-
Contenider
- Beiträge: 503
- Registriert: Do 6. Apr 2006, 01:40
- Kontaktdaten:
Ich würde vorschlagen du bemühst dich einfach mal ein Update auf die aktuelle 4.6.23 zu machen, Hinweise dazu findest du hier im Forum ohne Ende. Wenn du die Suche benutzen solltest suche nach "Update" oder "Migration" und was die Sicherheit betrifft solltest du vor allem auch den Beitrag unter http://contenido.org/forum/viewtopic.php?t=18795 beachten.
Ειμαστε στη μεση απο κατι...
Du wurdest gehackt
Hallo Jörg,
aus dem Schreiben Deines Providers geht hervor, dass Du gehackt wurdest, Schaddateien auf Deinen Account gespielt wurden, die dann zum Versand von Spam genutzt wurden.
Ein Update auf eine neuere Version nutzt nur dann etwas, wenn Du erst die Schäden auf Deinem Account beseitigst, d.h. alles sauber machst. Über das Vorgehen hierbei hab ich in dieser Rubrik schon was geschrieben. Schau Dir den Punkt 2 in diesem Beitrag: http://contenido.org/forum/viewtopic.php?t=18791 mal ein bisschen näher an.
Contenido hat leider eine Sicherheitslücke, über die das Hacken per URL-Injection und anschließend aufspielen und ausführen von Schaddateien recht leicht ist. Hinzu kommt, dass Du leider einen Provider hast, bei dem die im oben genannten Thread unter Punkt 3 beschriebenen Sicherheitsmechanismen nicht greifen, da Hosteurope keine vernünftige Konffiguration seinert Server hinzukriegen scheint. Du kannst also Deine gesäuberte Neu-Installation in Zukunft nicht schützen, weil die Schutzmechanismen über .htaccess/Rewriting dazu führen, dass PHP 4 nicht mehr funktioniert. Deshalb mit der Neu-Installation am besten gleich auch den Provider wechseln.
Sorry, ist aber so...
aus dem Schreiben Deines Providers geht hervor, dass Du gehackt wurdest, Schaddateien auf Deinen Account gespielt wurden, die dann zum Versand von Spam genutzt wurden.
Ein Update auf eine neuere Version nutzt nur dann etwas, wenn Du erst die Schäden auf Deinem Account beseitigst, d.h. alles sauber machst. Über das Vorgehen hierbei hab ich in dieser Rubrik schon was geschrieben. Schau Dir den Punkt 2 in diesem Beitrag: http://contenido.org/forum/viewtopic.php?t=18791 mal ein bisschen näher an.
Contenido hat leider eine Sicherheitslücke, über die das Hacken per URL-Injection und anschließend aufspielen und ausführen von Schaddateien recht leicht ist. Hinzu kommt, dass Du leider einen Provider hast, bei dem die im oben genannten Thread unter Punkt 3 beschriebenen Sicherheitsmechanismen nicht greifen, da Hosteurope keine vernünftige Konffiguration seinert Server hinzukriegen scheint. Du kannst also Deine gesäuberte Neu-Installation in Zukunft nicht schützen, weil die Schutzmechanismen über .htaccess/Rewriting dazu führen, dass PHP 4 nicht mehr funktioniert. Deshalb mit der Neu-Installation am besten gleich auch den Provider wechseln.
Sorry, ist aber so...