WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Blackhole Exploit - jetzt hat's mich auch mal erwischt

(1/4) > >>

Steve_O:
Hallo,

am WE wurde auf meinem Webspace mit mehreren aktuellen WB-Installationen Schadcode eingeschleust.
Es wurden primär die index.php infiziert, aber auch andere php-Dateien sowie .js, .htt und .html.

Allerdings waren auch eine piwik-Installation und ein SMF-Forum betroffen, so dass ich nicht so recht glaube, dass WB da das Einfallstor war.

Zum Bereinigen habe ich zunächst das WB-Installationspaket drüberkopiert, danach die Website komplett heruntergeladen, mit Avira überprüft und die restlichen 10-20 Dateien pro Installation manuell bereinigt. Gibts hierfür vielleicht eine geschicktere Möglichkeit, falls sowas mal wieder passiert?

Der Angriff fand vermutlich Samstag abend statt, und der Support meines Webhosters war natürlich nicht erreichbar. Ich hab erst was von denen gehört ca. vier Stunden nachdem ich alles bereinigt hatte. Irgendwelche Infos über die mögliche Ursache oder das Ausmaß des Angriffs habe ich noch nicht erhalten.

easyuser:

--- Quote from: Steve_O on February 05, 2013, 12:30:28 AM ---Allerdings waren auch eine piwik-Installation und ein SMF-Forum betroffen, so dass ich nicht so recht glaube, dass WB da das Einfallstor war.

--- End quote ---

Nur so am Rande: Ich hatte eine ähnliche Konstellation, aber ohne WB. Der Übeltäter war mehrfach piwik.
So gut das Tool auch ist - ich würde es nicht mehr verwenden.

Steve_O:
Danke für die Info. Wie lange sind diese Erfahrungen mit Piwik her?

Ich muss dazu sagen, dass ich beim selben Webhoster noch zwei andere Kundenaccounts auf anderen Servern mitbetreue, auf beiden liegt jeweils nur eine WB Installation. Eine war ebenfalls betroffen, die andere nicht.

Was mich auch stutzig macht, ist dass seitens des Webhosters eher Desinteresse an der Sache vorherrscht. Man hat mir angeboten, ein Backup einzuspielen, aber erst nachdem ich selber alles bereinigt habe. Großes Interesse an der Erforschung der Ursache scheint man nicht zu haben.
Ich habe mal angefragt, ob man wenigstens den Webspace serverseitig mal auf Viren überprüfen kann, um sicherzugehen dass ich nichts übersehen habe.

Meiner Ansicht nach sollte doch der Hoster ein nicht unerhebliches Interessa daran haben, dass von seinen Servern keine Viren verschleudert werden, oder bin ich da etwas naiv mit meiner Annahme?

badknight:

--- Quote from: Steve_O on February 06, 2013, 01:29:53 AM ---Danke für die Info. Wie lange sind diese Erfahrungen mit Piwik her?

Ich muss dazu sagen, dass ich beim selben Webhoster noch zwei andere Kundenaccounts auf anderen Servern mitbetreue, auf beiden liegt jeweils nur eine WB Installation. Eine war ebenfalls betroffen, die andere nicht.

Was mich auch stutzig macht, ist dass seitens des Webhosters eher Desinteresse an der Sache vorherrscht. Man hat mir angeboten, ein Backup einzuspielen, aber erst nachdem ich selber alles bereinigt habe. Großes Interesse an der Erforschung der Ursache scheint man nicht zu haben.
Ich habe mal angefragt, ob man wenigstens den Webspace serverseitig mal auf Viren überprüfen kann, um sicherzugehen dass ich nichts übersehen habe.

Meiner Ansicht nach sollte doch der Hoster ein nicht unerhebliches Interessa daran haben, dass von seinen Servern keine Viren verschleudert werden, oder bin ich da etwas naiv mit meiner Annahme?

--- End quote ---

Es gibt hoster für die ist der Aufwand dafür zu groß, wenn ein Kunde gegen die AGB's verstößt wird er eben "entfernt" - sad but true :)

easyuser:

--- Quote from: Steve_O on February 06, 2013, 01:29:53 AM ---Danke für die Info. Wie lange sind diese Erfahrungen mit Piwik her?

--- End quote ---
Letztes Wochenende. ;)


--- Quote from: Steve_O on February 06, 2013, 01:29:53 AM ---Meiner Ansicht nach sollte doch der Hoster ein nicht unerhebliches Interessa daran haben, dass von seinen Servern keine Viren verschleudert werden, oder bin ich da etwas naiv mit meiner Annahme?

--- End quote ---
Kommt immer auf den Hoster an. Im Grunde genommen nicht.

Navigation

[0] Message Index

[#] Next page