ich habe ein dickes Problem. Als ich heute meine Seite besucht habe, erblicke ich plötzlich jede Menge Links, die da nichts zu suchen haben.
Ich habe mittlerweile sämtlichen Inhalt gelöscht und ein neues Passwort. Trotzdem ist die Seite noch online. (Ja, ich habe den Cache geleert und auch mal einen anderen Browser benutzt, der sonst permanent auf der Reservebank sitzt)
Mit meinem FTP-Programm kann ich mich nur mit meinem alten Passwort einloggen. Wie lange dauert das wohl, bis das neue Passwort aktiv ist?
Und warum ist die Seite immer noch on?
Ich wäre für ein paar Tipps, was ich jetzt machen kann, extrem dankbar…aber Vorsicht, mir muss man leider alles haarklein erklären, da ich nicht wirklich Ahnung von der Materie habe.
Vielen Dank schon mal an diejenigen, die sich nen Kopf machen.
Edit: Seite scheint nun doch nicht mehr online zu sein, ich warte einfach mal bis morgen, vielleicht hat sich dann auch die Sache mit dem Passwort geregelt, dann lade ich die Seiten wieder hoch und warte mal, was passiert. Schönen Abend euch allen.
Hallo, ich schon wieder.
Ich würde nun doch mal gerne ein paar Meinungen hören. Es geht um die Seite http://phuket-rental.bplaced.net. Ich benutze Firefox 3.0 mit dem NoScript Add-on. Wenn ich meine Seite aufrufe, sehe ich unten, wo eigentlich nichts mehr sein sollte, diverse Links. Die Reihe oben verweist auf freshmp3world.com, die einzelnen Links auf z.B. phuket-rental.bplaced.net/en/index3.html (habe ich nie hochgeladen) oder z.B. auf noe2.ru/user_photos/5/backup/boo … index.html. Es sind echt sauviele Links (schätze ein paar hundert), da heisst es mächtig viel scrollen.
Wenn ich Scripts erlaube, sind die Links verschwunden. Ich habe mit Opera das gleiche Ergebnis. Wie bereits oben beschrieben, hatte ich sämtliche Verzeichnisse gelöscht und neu hochgeladen. Mein Passwort habe ich ebenfalls geändert, allerdings kann ich mich nur mit dem alten Passwort mit meiner FTP-Software einloggen. Beim User Login funktioniert das neue. Bin ich zu blöd, oder liegt da was im Argen?
Falls ihr noch mehr Infos braucht, liefere ich die gerne nach. Wie gesagt, ich wäre für Hilfe äussert dankbar.
versuch mal im UCP unter “FTP-Verwaltung” deinen aktuellen ftp-account zu löschen und einen neuen zu erstellen (mit neuem passwort).
verwendest du für deine seite irgend ein content management system? falls ja, würde ich mich mal nach aktuellen sicherheitslöchern informieren und updaten.
ich habe einen neuen Account erstellt, gleicher Benutzername, neues Passwort. FTP Software akzeptiert das neue Passwort. Ich habe sämtlichen Content gelöscht (glaube ich zumindest, nur der …-Ordner und .ftpquota war noch zu sehen), dann habe ich den Content wieder hoch geladen. Die uncoolen Links sind leider immer noch da. Hast du vielleicht noch eine Idee, was ich tun könnte? Aber Danke schon mal, dass du dich mit meinem Problem beschäftigst.
Edit: Zum Content Management System: Nein, sowas benutze ich nicht. Ich weiß nicht mal, was das ist.
Ich bin jetzt erst mal für 1 oder 2 Stunden offline, das heißt aber nicht, dass ich mich nachher nicht eingehend mit deinen/euren Vorschlägen auseinander setze. Thanks!
hmm … ja die frage ist, wenn du kein cms benutzt, wie konnte der angreifer deine daten modifizieren? der angreifer muss irgendwie an deine kennwörter gekommen sein, anderst kann ich mir das sonst nicht erklären
nungut da du ja alle kennwörter gewechselt hast, würd ich dir einfach mal empfehlen die „uncoolen“ links aus der datei zu löschen und dann mal abwarten…
ich glaube, das Problem ist gelöst. Erst einmal habe ich, wie bereits geschrieben, deinen Ratschlag befolgt. Ich habe herausgefunden, dass ich offensichtlich der einzige war, der die besagten Links noch sehen konnte. Folglich war das Problem auf meinem Laptop zu suchen. Ein User eines anderen Forums machte mich auf die Möglichkeit einer manipulierten HOSTS-Datei aufmerksam. Und siehe da, ich hatte eine obskure hosts.idx Datei auf meinem Rechner, die ich umbenannt habe (hosts.idx.old), Laptop neu gestartet, Links sind verschwunden und ich bin wieder glücklich. Vielen Dank für deine Hilfe.
Das Problem mit deinem Laptop kann auch einfach nur der Cache gewesen sein… Musst dann einfach mal (im Firefox) Extras -> Private Daten löschen -> Cache leeren ausführen.
ich habe selbstverständlich den Cache permanent geleert. Es scheint tatsächlich an der obskuren hosts.idx Datei gelegen zu haben. Meinen Webspace hatte ich ja schon vorher komplett leer geputzt, so dass ich etwas ratlos wegen der penetranten Links war. Ich habe FF auch so eingestellt, dass der Cache automatisch beim Beenden geleert wird. Trotzdem haben mich diese Links ein paar Tage in Atem gehalten. Aber Danke, dass du nochmal darauf hinweist. Manchmal wird die simpelste Lösung ja gerne übersehen.
