04.03.2017, 18:06
Hallo Arne,
ich möchte Deine Aufforderung gerne annehmen und hier bin ich.
Mein Text im Forum für Webmaster war folgender:
Zum besseren Verständnis muss ich jetzt doch etwas mehr ausführen.
Ich habe die Webseite zur Betreuung Ende Oktober 2016 übernommen, nachdem, wie erwähnt, der Hoster sie gesperrt hatte. Zu dieser Zeit lief auf dem Webserver eine Joomla-Website. Die Software war jahrelang nicht upgedated worden! In den Dateien waren u.a. etwa 500 Troyaner!!
Ich habe eine neue Webseite selbst in HTML und CSS gebaut und mit deiner Hilfe, Arne, auch das Webcam-Problem gelöst. Diese Website ist aktuell auf dem Webserver installiert. Sie beinhaltet neben dem von mir erstellten HTML- und CSS-Code zwei Formulare von http://www.gratis-kontaktformular.de und ein Suchformular von Google und die folgenden Scripte
<script src="http://code.jquery.com/jquery-1.10.2.min.js"></script>
<script type="text/javascript">
$(document).ready(function() {
$('.menubutton').click(function() {
$('nav').slideToggle('slow');
});
});
</script>
Der neuerliche Angriff ist für mich überraschend, weil jetzt PHP-Dateien mit Datum 16.10.2016 zum Vorschein kommen, obwohl ich Ende Oktober 2016 alles aufgeräumt habe.
Ich benutze für die Übertragung der Dateien auf den Webserver die Software PSFtp.
Zitat von Arne: Generell solltest Du - wie bereits getan - alle FTP-Passwörter neu setzen ( "sichere" Passwörter! ) und je nachdem, welche Serversoftware Du einsetzt etwas wie die Postausganskontrolle ( Plesk ) einsetzen. Damit kannst Du auf Domain und Postfach Ebene eingrenzen, wie viele Mails stdl. versendet werden dürfen. Wird die Grenze überschritten, bekommst Du eine Meldung und kannst weitere ausgehende Mails für den Verursacher ( Domain oder Postfach ) autom. sperren.
Kannst du das Thema Postausgangskontrolle etwas näher beschreiben?
Zitat von Arne: Dazu könnte ich Dir ein kleines Script zur Verfügung stellen, mit dem Du alle vhosts ( sollte es mehrere geben ) auf dem Server scannen kannst und erhältst eine Liste mit allen Verzeichnissen und Dateien, die aktuell vorhanden sind. Ich habe das für mich erweitert, so dass ich alle zwei Stunden eine Meldung bekommen würde, wenn Dateien dazu gekommen sind. Bestimmte Dateiendungen kann ich dabei ausschliessen, um nicht permanent mich nur um Warnungen kümmern zu müssen.
Das würde ich gerne einsetzen.
ich möchte Deine Aufforderung gerne annehmen und hier bin ich.
Mein Text im Forum für Webmaster war folgender:
Zum besseren Verständnis muss ich jetzt doch etwas mehr ausführen.
Ich habe die Webseite zur Betreuung Ende Oktober 2016 übernommen, nachdem, wie erwähnt, der Hoster sie gesperrt hatte. Zu dieser Zeit lief auf dem Webserver eine Joomla-Website. Die Software war jahrelang nicht upgedated worden! In den Dateien waren u.a. etwa 500 Troyaner!!
Ich habe eine neue Webseite selbst in HTML und CSS gebaut und mit deiner Hilfe, Arne, auch das Webcam-Problem gelöst. Diese Website ist aktuell auf dem Webserver installiert. Sie beinhaltet neben dem von mir erstellten HTML- und CSS-Code zwei Formulare von http://www.gratis-kontaktformular.de und ein Suchformular von Google und die folgenden Scripte
<script src="http://code.jquery.com/jquery-1.10.2.min.js"></script>
<script type="text/javascript">
$(document).ready(function() {
$('.menubutton').click(function() {
$('nav').slideToggle('slow');
});
});
</script>
Der neuerliche Angriff ist für mich überraschend, weil jetzt PHP-Dateien mit Datum 16.10.2016 zum Vorschein kommen, obwohl ich Ende Oktober 2016 alles aufgeräumt habe.
Ich benutze für die Übertragung der Dateien auf den Webserver die Software PSFtp.
Zitat von Arne: Generell solltest Du - wie bereits getan - alle FTP-Passwörter neu setzen ( "sichere" Passwörter! ) und je nachdem, welche Serversoftware Du einsetzt etwas wie die Postausganskontrolle ( Plesk ) einsetzen. Damit kannst Du auf Domain und Postfach Ebene eingrenzen, wie viele Mails stdl. versendet werden dürfen. Wird die Grenze überschritten, bekommst Du eine Meldung und kannst weitere ausgehende Mails für den Verursacher ( Domain oder Postfach ) autom. sperren.
Kannst du das Thema Postausgangskontrolle etwas näher beschreiben?
Zitat von Arne: Dazu könnte ich Dir ein kleines Script zur Verfügung stellen, mit dem Du alle vhosts ( sollte es mehrere geben ) auf dem Server scannen kannst und erhältst eine Liste mit allen Verzeichnissen und Dateien, die aktuell vorhanden sind. Ich habe das für mich erweitert, so dass ich alle zwei Stunden eine Meldung bekommen würde, wenn Dateien dazu gekommen sind. Bestimmte Dateiendungen kann ich dabei ausschliessen, um nicht permanent mich nur um Warnungen kümmern zu müssen.
Das würde ich gerne einsetzen.