Seite gehackt, ohne gründe?

Hallo,

ich hatte mir vor ca. 2 Tagen bei bplaced.net einen FTP Account zugelegt. Ich habe mir eine Website gemacht, die um das Spiel “Grand Theft Auto” handelt.

Ich nutzte die CMS “phpkit 1.6.4 pl3”

Hab sie Installiert, lief wie geschmiert,
nun habe ich mir ein Design von psd-resources.de gedownloadet, und anschließend nach meinem geschmack verändert.(Das darf man ja) und ich habe Copyright nicht entfernt vom Design also “Design by PSD-Resources.de - Edited by FloRaX(Mein Name)”.

So, nun habe ich die Seite gesperrt, und keiner wusste das sie Online war, außer paar Freunde, aber die haben keine Ahnung von dem, wie man das macht, was passiert ist bei mir.

Die Seite war im offline Modus und niemand hätte sie betreten können, keine Menschensseele.
So nun, war ich wieder am Design rumbasteln, bis plötzlich auf einmal steht “Warning MySQL Error…blabla”, ich dachte das der Server abgestürtzt wäre, wäre er aber das, hätte ich mich zum FTP nicht verbinden können.

Und plötzlich merkte ich, wo ich die Seite noch mal Aktualisiert habe, stand dies:

Dies hat mich erschrocken, und ich dachte jetzt hab ich meine ganze Bemühungen umsonst gemacht.

Ich ging zum FTP so schnell wie möglich, um nachzusehen ob alles stimmt. Ob alles da ist, Design, Bilder usw.
Gut, alles war da, aber ich sah eine “index.html” !? Da war immer die index.php und admin.php, aber auf einmal weg.

Ich holte mir mal die index.html raus und ich sah den Bildlink, hab es anschließend gelöscht, und wieder index.php und admin.php eingefügt, ging wieder meine Seite.

Dann nach ca. 1-2 Stunden passierte das wieder, index.php usw. war weg und index.html war da.

Jetzt ist die frage, wie kann das passieren? Und wieso? Ich habe nichts falsches getan, geklaut oder irgendwas…

Und wie konnten die diese Daten zum FTP schicken? Ohne kennwort, mein PW ist groß. Ich wollte es nochmal ändern, das ftp PW, aber ich find nicht wo mans editieren kann.

Könntet ihr mir vielleicht sagen was das soll? Und wieso? Und wie ich vorgehen möchte.
Ich hoffe ihr könnt mir Helfen,

vielen Dank!

Das Passwort kannst du ändern, indem du den FTP Account löschst, und wieder mit neuem Passwort erstellst. Daten gehen dabei keine verloren.
Ändere vorsichthalber einmal alle Passwörter.

Und das hast du von der (/einer) offiziellen Quelle?

Ja, ich habe die Free Version, die ist Open Source.

Gedownloadet von: www.phpkit.de

PS: Ja werd ich machen.

Lade dir phpKit nochmal runter und vergleiche die Dateigrößen aller PHP-Dateien

Ja habe ich, hab mich mal in meinem FTP umgesehen, und gesehen, WTF?

Hier so sah es aus:

img149.imageshack.us/my.php?image=hacked.png

Es wird immer schlimmer und ich weiß nicht was ich dagegen tun soll.

BITTE UM HILFE!

Vielleicht mal den PC Spiegeln und auf Viren/Trojaner testen…

hast du die passwörter schon alle geändert? ansonsten lösche vorerst alle ftp-konten, sodass kein zugang mehr möglich ist. aber es scheinen „nette“ hacker zu sein, schließlich haben sie keine daten gelöscht und dir nur einen hinweis, eine warnung, hinterlassen. überleg nochmal genau, ob du nicht doch irgendwas aus versehen geklaut haben könntest o.ä. - ansonsten erwähne im impressum die ursprünglichen autoren des themes.

lg

Ich habe nichts geklaut, und habe alles angegeben etc.

Jetzt ist dennoch alles zu spät, ich kann nichtmal den Link entfernen, die haben den Link von “gta-modify.bplaced.net” umgeleitet, zu einer Seite die keiner möchte.

Nun hab ich alles umsonst gemacht, alle bemühungen etc.
Könntet ihr mir vielleicht aus der Patsche helfen?

[quote=“GTA-Modify”]

Nun hab ich alles umsonst gemacht, alle bemühungen etc.
Könntet ihr mir vielleicht aus der Patsche helfen?[/quote]

Was erwartest du denn? Die Dateien können wir nicht mehr rückgängig machen.
Wenn du ein Backup hast, dann spiele dies ein, erstelle für alles neue Passwörter (Account, FTP, MySQL ect. ), dann spiegle den PC wegen Trojaner (das ganze da mit dem eventuellen Fehler von dir sieht mir durchaus nach einem Fake aus), danach Update auf die aktuellste Version von dem CMS.

Achja, wenn du es als sehr nötig ansiehst, kannst du natürlich auch eine Strafanzeige erstellen ( ist zwar Kindergarten, du kannst ja nicht viel Fordern, aber ist trotzdem eigentlich ein Strafbestand). Dann nimmt halt alles seinen Weg wie es seine Wege nimmt, eventuell bekommt man via Logs die die Behörden anfordern ja raus wer es war (ist es jmd. erfahrenes kann man sich das abschinken) - also das ganze ist eh für die Katze, aber ich habs gesagt dass es gesagt ist. Der Absatz oben ist wichtiger…

Nun es wurden tatsächlich viren gefunden und zwar bei der MySQL und das PSQL oder so, hab die gelöscht, wie ich sehe sind die wieder da.

phpkit ist eine einladung für hacker da es zu unsicher ist

haste schonmal das theme durchgecheckt?? oftmals verbirgt sich hinmter irgendwelchen “copyrights”-base64 codes ein backdoorprogramm

ausserdem solltest du mal deine plugins checken, und ip logs anlegen lassen

Ja wär eine gute idee, ich hab auch alles kontrolliert, die senden wohl die Daten zu meinem FTP zugang(der jetzt irgendwie nicht mehr existiert) ohne das PW zu kennen, da gibts so ein Programm, sowas wie ICQ Hack/MSN Hack wo die PW Daten zum Server sendet, und die senden wohl die Daten an mein FTP und ersetzt das automatisch mit dem Original.

Ich sag nur:

-> Kindergarten die sowas tun, n00bs die keine Ahnung haben, was leute vorhaben mit diesen Seiten zu schaffen.

Nun ists auch egal, ich werd das alles hinbiegen und werde hoffentlich erfolgreich sein.

Ich bedanke mich für eure Informationen, die waren mir sehr wichtig, und gut das ihr den FTP Zugang gelöscht habt, da er irgendwie immer auf der “hrhr.com” seite(Censiert^^) verlinkt hat.

Frage:

Wie haben die das geschafft den Link zu ändern? Im FTP war nichts drin o0.