Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Missbrauch Website
Forum Sefrengo.org > Allgemeine Foren > Anwenderforum
peter2233
Hallo zusammen

Ich hab von der Registrierungsstelle in der Schweiz (Switch, nic.ch) folgende Mail erhalten:

ZITAT
Sehr geehrter ...

SWITCH, die Registrierungsstelle für ".ch" Domains, wurde darüber informiert, dass Ihr Domain-Name aktuell dazu missbraucht wird, schädliche Software (Malware) zu verbreiten.

Die URLs, die uns am 10.07.2012 08:13 gemeldet wurden, sind im Folgenden angeführt. Vorsicht! Öffnen Sie die URLs nicht in Ihrem Browser, da dies bereits zu einer Infektion Ihres Rechners führen kann. Aus Sicherheitsgründen haben wir die URLs verändert ("hxxp://" statt "http://").

hxxp://http:/....

Höchstwahrscheinlich wurde der Code zur Verbreitung der schädlichen Software unbemerkt von Dritten auf Ihrer Website platziert, zum Beispiel durch eine Sicherheitslücke auf Ihrer Website, ein schwaches Passwort oder durch Spionagesoftware auf Ihrem PC. Dies hat ernste Konsequenzen für die Besucher Ihrer Website: Gegenwärtig kann sich jeder schon beim Aufruf Ihrer Website mit gefährlicher Malware wie Viren, E-Banking-Trojanern oder Würmern infizieren.

Als Halter des genannten Domain-Namens bzw. als technischer Kontakt sind Sie für die Inhalte der Website verantwortlich. Deshalb fordern wir Sie auf, den Code zur Verbreitung der schädlichen Software umgehend, jedoch spätestens bis ... zu entfernen. Falls dies bis dahin nicht erfolgen sollte, werden wir zum Schutz der Besucher Ihrer Website folgende Schritte einleiten:

Löschung der Name-Server-Zuordnung, gestützt auf AGB Ziff. 3.2.3 lit. b in Verbindung mit Ziff. 3.3.2 Abs. 2 lit. e. Dies bedeutet, dass Ihre Website nicht mehr erreichbar ist.
Blockierung des Domain-Namens, gemäss AEFV Art. 14f bis.
Verständigen der zuständigen Behörden, um eine richterliche Verfügung zu beantragen.

Wir gehen davon aus, dass Sie den schädlichen Code schnellstmöglich beseitigen oder die betreffenden Websites von Ihrem Server entfernen. Unterstützung erhalten Sie dabei von Ihrem Hosting-Anbieter sowie auf der SWITCH-Website.

Bitte bestätigen Sie uns umgehend die Entfernung des Codes durch eine Antwort auf diese E-Mail.

Freundliche Grüsse
SWITCH Internet Domains


Ist das jemandem bekannt? Was ist in diesem Fall zu tun? Alles löschen und neu aufsetzen oder kommt das bsp. nur vom Kontaktformular oder so?

Besten Dank, Grüsse
peter2233
Hallo zusammen

Mittlerweile ist klar, dass die .htaccess-Datei umgeschrieben wurde. Kennt jemand das Problem. Hat das mit Sefrengo zu tun oder mehr mit dem FTP-Zugang. Wie stelle ich sicher, dass das nicht mehr passiert?

Besten Dank und Grüsse
amk
hi Peter,

ich wüsste nicht wie das mit Sefrengo zu tun haben könnte ... sofern die web-server-logs nichts gegenteiliges aussagen und die manipulation wirklich via ftp erfolgte, kann man eigentlich nur zu sicheren ftp-kennwörtern raten ...
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2024 Invision Power Services, Inc.