Missbrauch Website |
Willkommen, Gast ( Anmelden | Registrierung ) [ Hilfe | Mitglieder | Suche ]
Missbrauch Website |
Tue. 10. July 2012, 08:34
Beitrag
#1
|
|
Member Gruppe: Members Beiträge: 45 Mitglied seit: 06.09.2010 Mitglieds-Nr.: 2.268 |
Hallo zusammen
Ich hab von der Registrierungsstelle in der Schweiz (Switch, nic.ch) folgende Mail erhalten: ZITAT Sehr geehrter ... SWITCH, die Registrierungsstelle für ".ch" Domains, wurde darüber informiert, dass Ihr Domain-Name aktuell dazu missbraucht wird, schädliche Software (Malware) zu verbreiten. Die URLs, die uns am 10.07.2012 08:13 gemeldet wurden, sind im Folgenden angeführt. Vorsicht! Öffnen Sie die URLs nicht in Ihrem Browser, da dies bereits zu einer Infektion Ihres Rechners führen kann. Aus Sicherheitsgründen haben wir die URLs verändert ("hxxp://" statt "http://"). hxxp://http:/.... Höchstwahrscheinlich wurde der Code zur Verbreitung der schädlichen Software unbemerkt von Dritten auf Ihrer Website platziert, zum Beispiel durch eine Sicherheitslücke auf Ihrer Website, ein schwaches Passwort oder durch Spionagesoftware auf Ihrem PC. Dies hat ernste Konsequenzen für die Besucher Ihrer Website: Gegenwärtig kann sich jeder schon beim Aufruf Ihrer Website mit gefährlicher Malware wie Viren, E-Banking-Trojanern oder Würmern infizieren. Als Halter des genannten Domain-Namens bzw. als technischer Kontakt sind Sie für die Inhalte der Website verantwortlich. Deshalb fordern wir Sie auf, den Code zur Verbreitung der schädlichen Software umgehend, jedoch spätestens bis ... zu entfernen. Falls dies bis dahin nicht erfolgen sollte, werden wir zum Schutz der Besucher Ihrer Website folgende Schritte einleiten: Löschung der Name-Server-Zuordnung, gestützt auf AGB Ziff. 3.2.3 lit. b in Verbindung mit Ziff. 3.3.2 Abs. 2 lit. e. Dies bedeutet, dass Ihre Website nicht mehr erreichbar ist. Blockierung des Domain-Namens, gemäss AEFV Art. 14f bis. Verständigen der zuständigen Behörden, um eine richterliche Verfügung zu beantragen. Wir gehen davon aus, dass Sie den schädlichen Code schnellstmöglich beseitigen oder die betreffenden Websites von Ihrem Server entfernen. Unterstützung erhalten Sie dabei von Ihrem Hosting-Anbieter sowie auf der SWITCH-Website. Bitte bestätigen Sie uns umgehend die Entfernung des Codes durch eine Antwort auf diese E-Mail. Freundliche Grüsse SWITCH Internet Domains Ist das jemandem bekannt? Was ist in diesem Fall zu tun? Alles löschen und neu aufsetzen oder kommt das bsp. nur vom Kontaktformular oder so? Besten Dank, Grüsse |
|
|
Tue. 10. July 2012, 18:38
Beitrag
#2
|
|
Member Gruppe: Members Beiträge: 45 Mitglied seit: 06.09.2010 Mitglieds-Nr.: 2.268 |
Hallo zusammen
Mittlerweile ist klar, dass die .htaccess-Datei umgeschrieben wurde. Kennt jemand das Problem. Hat das mit Sefrengo zu tun oder mehr mit dem FTP-Zugang. Wie stelle ich sicher, dass das nicht mehr passiert? Besten Dank und Grüsse |
|
|
Wed. 11. July 2012, 10:00
Beitrag
#3
|
|
TRAIL AND ERROR SPECIALIST Gruppe: AdvancedMembers Beiträge: 1.708 Mitglied seit: 27.06.2006 Wohnort: Hansestadt Rostock, Deutschland Mitglieds-Nr.: 9 |
hi Peter,
ich wüsste nicht wie das mit Sefrengo zu tun haben könnte ... sofern die web-server-logs nichts gegenteiliges aussagen und die manipulation wirklich via ftp erfolgte, kann man eigentlich nur zu sicheren ftp-kennwörtern raten ... -------------------- cheers, Alex
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 29.4.24 - 01:14 |