Hallo zusammen
ich habe gerade von meinem Webhoster folgende Info-eMail bekommen:
======================================
es besteht bei uns aktuell der begründete Verdacht, dass Ihre FTP-Zugangsdaten ausgespäht wurden, um Schadprogramme auf den Server zu laden.
Der Virenscanner des Servers hat dies bemerkt und verhindert, jedoch sind Ihre Zugangsdaten trotzdem unbefugten Dritten bekannt! Anbei ein Logfileauszug des Systems:
Apr 24 11:27:34 ddxxxxx proftpd[20904]: ddxxxxx.kasserver.com (xx.xx.xx.xxx[xx.xx.xx.xxx]) - mod_clamav/0.9: Virus \'Sanesecurity.Lott.1787.UNOFFICIAL\' found in \'/www/htdocs/xxxxxxxx/adressen.XXXXXXXXX.de/config/config.php\'
Daten, die vom Virenscanner entfernt wurden, finden Sie daher nicht in Ihren FTP Logs. Allerdings sollten Sie diese trotzdem prüfen, ob ggf weitere Schadsoftware auf Ihren Account geladen wurde.
Wir mussten, um Ihren Account sowie dessen Daten zu schützen, die aktuellen FTP-Zugangsdaten ändern. Diese finden Sie in Ihrem KAS System.
Prüfen Sie bitte den Umgang mit sensiblen Daten wie Passwörtern und nehmen lokal einen intensiven Virenscan vor, da oft das Ausspähen im Hintergrund durch ein infiziertes System stattfindet.
Bitte nutzen Sie Ihre alten vorher eingestellten Passwörter nicht mehr, da davon auszugehen ist, dass diese dem Hacker bereits bekannt sind und er dann einfach erneut Spam/Hackscripte auf Ihren Webspace lädt!
Bestätigen Sie bitte weiterhin den Empfang dieser Email und nennen Sie uns ggf Virenfunde auf Ihrem System.
======================================
(die XXXXX sind gegen reale Werte ausgetauscht worden)
Muß ich das kapieren? Diese Datei befindet sich definitiv NICHT auf dem Server, auch nicht in einer neuen frischen Installation ...
Webhoster: all-inkl.com
Gruß Tobias
Diese Board wurde aus Spamschutz-Gründen auf minimale Funktionen beschränkt.
Nutze für neue Anfragen/Bug-Reports bitte meine Gitlab-Instanz.
Nutze für neue Anfragen/Bug-Reports bitte meine Gitlab-Instanz.
Virus im Script ?!?!?!?
-
- Beiträge: 13
- Registriert: Fr 24. Apr 2009, 13:32
Re: Virus im Script ?!?!?!?
Falscher Alarm - Problem hat sich erledigt ... Hat nichts mit diesem Script zu tun, war ein Fehler vom System-Virenscanner!
Thema kann geschlossen werden
Gruß Tobias
Thema kann geschlossen werden
Gruß Tobias
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast