Mein FTP wurde gehackt

Hallo,

ich habe bei euch eine Wordpress Seite gehostet.
Bereits zum zweiten Mal seit einer Woche hat sich ‘irgendwas’ in mein FTP Konto bei euch eingehackt und eine index.html sowie index.php erstellt inder irgendein Viruscode ausgeführt wird.
Habe daraufhin das Password die SQL Datenbank geändert, doch nach wenigen Tagen das selbe Problem.
Gerade bin ich dabei alles vom FTP zu sichern um später ein neues Konto mit neuem PW zu erstellen.

Aber Frage: Wie kann das sein?
Wie kann jemand das FTP Konto hacken?
Kann es evtl sein dass der FTP zur Zeit etwas unsicher ist? Habe gerade 2-3 Threads gesehen, indenen Betroffene darüber klagen, dass ihre Daten/Page kurzerhand selbständig geworden sind.
Wie kann ich mich vor erneuten Angriffen schützen?
Am liebsten würde ich gerne den Account sofortig löschen und neuerstellen (mit selber email).

Der Viruscode versucht die Seite h**p://panel911.com/x/x.hml (geändert) aufzurufen.
Kaspersky sagt dazu: trojanisches Programm ‘Trojan-Clicker.HTML.IFrame.pg’ gefunden.
Auf dem lokalen PC wird ebenfalls eine Datei erstellt: C:\Users*Benutzername
\AppData\Local\Temp\index.php

Hilfä,
sagt Packy

musst mal googlen …da läuft zurzeit ein groß angriff …von hackern …dabei wird ein ifram in die seite eingefügt der beim aufrufen einen virus läd …das liegt aber nicht am ftp …sondern an fehlerhaften programmierungen der scripte

Ok Danke, dummerweise habe ich kein Backup vom verseuchten Wordpress System gemacht, kann also nicht schauen, in welche Datei er sich eingenistet hat.
Laut google werden bei Wordpress Systemen gerne die header.php’s der Themes manipuliert.
Wie das ganze jedoch ohne hacken des FTP Passwords gehen soll??? Keine Ahnung.
Naja, mal hoffen und sehen :slight_smile:

Vielleicht nutzt er eine noch unbekannte Lücke im jeweiligen System aus, muss nicht zwingend Wordpress sein.

es kann auch an deinem eigenen system liegen. in letzter zeit ist oft ein trojaner im umlauf, der bestehenden php dateien auf privatpcs ein iframe code einfach hinten dran hängt nach dem ?> in .php dateien oder nach in .htm(l) dateien. und die infizierten dateien lädst du dann, weil dus nicht bemerkst, selbst auf den ftp hoch. ist mir auch schon untergekommen, glücklicherweise habe ich davon nichts hochgeladen und die entsprechenden dateien waren recht alt (phpbb2 und wordpress 2.2.*), sodass ich sie einfach gelöscht habe, weil ich sie ohnehin nicht mehr brauchte. ist gar nicht so lange her, erst anfang des jahres.