AW: Angriff auf Webspace?
 

Es ist, wie gesagt, nicht mein Webspace. Ich hatte mich dummer weise nur bereit erklärt, denen das Forum und Wiki zu installieren.

Vor ein paar Wochen haben Spamer deren Wiki komplett zu gespamt. Die Hauptseite wurde über 10.000 mal geändert und es gab mehrere 1.000 neue Benutzer. Das Wiki habe ich jetzt komplett dicht gemacht. Seitdem ist diesbezüglich Ruhe.

Andere Symptome habe ich noch nicht festgestellt, außer dass eben das DB-Passwort geändert wurde. Aber wie schon gesagt, seit der Ordner Passwort geschützt ist, passiert das nicht mehr.

Gibt es irgendwie Software, mit der man so Loghdateien auswerten kann? Der Plaintext im Editor ist doch etwas unübersichtlich.

Auf dem Server liegt sehr viel Mist. Weil da in der Vergangenheit wohl schon sehr viele was dran gemacht haben. Zudem wird der Webspace beruflich als auch privat genutzt. Da was zu finden, ist mehr als schwierig. Zumal die Person teilweise selbst nicht weiß, was sich hinter den einzelnen Ordner verbirgt, zu was sie gehören, wer sie erstellt hat und zu welchen Zweck.

AW: Angriff auf Webspace?
 

Hallo Luckie,

wenn ich das

lese, dann kann ich nur empfehlen Alles (inklusive DB) vom Webspace runterladen und in eine VM ohne Internetzugang packen. Alles im Webspace löschen und dann Stück für Stück neu aufbauen. Neue Subdomains (getrennt für Privat und Beruflich), neue Passwörter, neue DB, neue Installationen vom Forum und Wiki, nur die Inhalte vom alten Webspace übernehmen die wirklich noch gebraut werden und dabei jede Datei, jede Skriptzeile genau anschauen. Wenn man eine Skriptzeile nicht versteht, dann löschen.

Das eigentliche Setzen des DB-Passwortes kann auch in der Datenbank geschehen. Auch vorstellbar ist, dass der Befehl verschlüsselt ist, um ihn schwerer zu finden.

einbeliebigername.

AW: Angriff auf Webspace?
 

Das werde ich bestimmt nicht machen. Ich wurde nur gebeten das Forum und Wiki zu installieren. Mit dem rest hab eich nichts zu tun. Mit der Zeitung, Shop und was weiß ich, was da noch alles auf dem Webspace ist.

AW: Angriff auf Webspace?
 

Probier doch mal das Wiki vom Netz zu nehmen und schau ob das dann immer noch passiert. Wenn ja, dann mach das gleiche mit dem Forum und aktiviere dafür das Wiki. Quasi per Ausschlussverfahren testen wo die Ursache liegt.

AW: Angriff auf Webspace?
 

Ich denke, dass Du genau das klar kommunizieren und Dich dann distanzieren solltest. Ich sehe da die Parallelen zu einem mit Viren befallenen PC - sichern, was zu sichern ist und den Rest ins digitale Nirvana senden. Es ist klar, dass man das nicht nebenbei machen kann - ich sehe nach Deiner Schilderung nur wenig Chancen, hier wieder zu einem absolut verlässlichen Zustand zu gelangen.

AW: Angriff auf Webspace?
 

Das werde ich auch tun. Mir fällt nichts mehr ein und das habe ich denen schon mitgeteilt.

Und das man den Webspace eigentlich komplett neu machen müsste, habe ich denen auch schon gesagt.