Author Topic: FTP-Zugang wurde gehackt und Dateien manipuliert  (Read 4204 times)

0 Members and 1 Guest are viewing this topic.

Offline Tbone

  • Pre-Newbie
  • Posts: 3
    • View Profile
FTP-Zugang wurde gehackt und Dateien manipuliert
« on: December 03, 2012, 09:23:04 PM »
Hallo
Meine der FTP-Zugang meiner HP und viele PHPs und auch andere Dateien wurden manipuliert die Dateirechte wurden verändert (z.B. die index.html im Ordner galerie/data/thumbnails sah so aus:
<html>
<head>
<title></title>
</head>
<body bgcolor="#FFFFFF" text="#000000">
<iframe name=Twitter scrolling=auto frameborder=no align=center height=2 width=2 src=xxx: biggtimeincxxx: /hmiu. html></iframe></body>
</html>

Selbst die .htaccess-Dateien in diversen Ordnern sahen so aus:

<IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteBase /
   RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+)
   RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/\1$ [NC]
   RewriteRule ^.*$ xxx: biggtimeincxxx: /hmiu. html [L,R]
</IfModule>

<IfModule mod_rewrite.c>
   RewriteEngine On
   RewriteBase /
   RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+)
   RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/\1$ [NC]
   RewriteRule ^.*$ xxx: creatives. co. in/hmiu. html [L,R]
</IfModule>


Ich habe einfach alle betroffenen .htaccess-Dateien gelöscht (falls das eine falsche Maßnahme war, bitte ich um Verbesserungsvorschläge).

Ich habe alle anderen betroffenen Dateien durch ältere gesicherte Versionen überschrieben und meine HP scheint wieder ordnungsgemäß zu funktionieren.

Jetzt habe ich noch zwei Probleme:
1. Ich weiß nicht mehr welche Dateirechte die Dateien in den verschieden Ordnern haben müssen/dürfen. Ich denke, daß vor allem die PHPs eher kritisch sind.
Ich habe bereits wie in der Installationsanweisung beschrieben, gehandelt:

5. Setzen die angegebenen Zugriffsrechte für folgende Verzeichnisse:

     chmod 777 (drwxrwxrwx) : data
     chmod 777 (drwxrwxrwx) : data/database
     chmod 777 (drwxrwxrwx) : data/media
     chmod 777 (drwxrwxrwx) : data/thumbnails
     chmod 777 (drwxrwxrwx) : data/tmp_media
     chmod 777 (drwxrwxrwx) : data/tmp_thumbnails
     chmod 777 (drwxrwxrwx) : templates
     chmod 777 (drwxrwxrwx) : templates/default
     chmod 777 (drwxrwxrwx) : templates/default/media
     chmod 777 (drwxrwxrwx) : templates/default_960px
     chmod 777 (drwxrwxrwx) : templates/default_960px/media
     chmod 777 (drwxrwxrwx) : templates/default_full
     chmod 777 (drwxrwxrwx) : templates/default_full/media  

     Setzen die angegebenen Zugriffsrechte für folgende Dateien:

     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default"
     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default/media"
     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default_960px"
     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default_960px/media"
     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default_full"
     chmod 666 (-rw-rw-rw-) : alle Dateien im Verzeichnis "templates/default_full/media"          

Aber wie sieht es mit den restlichen Dateien in den anderen Ordnern aus?????

2. Ruft manmeine HP (gerdverhoeven. de) im IE auf funktioniert alles wie gewollt. Im Firefox bleibt eine weisse Seite ohne irgendeinen Hinweis. Erst wenn ich im Firefox gerdverhoeven.de/galerie/index.php eingebe erreicht man das gewünschte Resultat. Meine Vermutung ist, daß die default.html im rootverzeichnis nicht mehr funktioniert (sie war auch manipuliert und meine Reparaturversuche waren vielleicht nicht erfolgreich).
Meinedefault.html sieht so aus:

<meta name="Author" content="Gerd Verhoeven">
<meta name="Publisher" content="Gerd Verhoeven">
<meta name="Copyright" content="Gerd Verhoeven">
<meta name="Keywords" content="foto, fotos, bild, Verhoeven, Musik,">
<meta name="Description" content="Auf dieser Homepage dreht sich alles um das schöne Hobby der Fotografie., ">
<meta name="Page-topic" content="Fotografie">
<meta name="Audience" content="Alle">
<meta name="Content-language" content="DE">
<meta name="Page-type" content="Bilder/Fotos">
<meta name="Robots" content="INDEX,FOLLOW">
<meta http-equiv="refresh"content="0;URL=xxx: gerdverhoeven. de/galerie/index. php">


Ich hoffe auf Hilfe!

Vielen Dank im Voraus

Grüße

Gerd


Rembrandt

  • Guest
Re: FTP-Zugang wurde gehackt und Dateien manipuliert
« Reply #1 on: December 03, 2012, 09:32:11 PM »
Willkommen im Forum!

Auch im FF funktioniert deine Seite, lösche mal den Browsercache.

Zu den Dateirechten, lade ganz einfach irgend eine Datei hoch und schau welche rechte diese Datei bekommen hat, diese rechte vergibst du ganz einfach den anderen.
Noch etwas zu dem Hack, hast du auch deinen Rechner auf Trojaner und Co überprüft?

mfg Andi

Offline Tbone

  • Pre-Newbie
  • Posts: 3
    • View Profile
Re: FTP-Zugang wurde gehackt und Dateien manipuliert
« Reply #2 on: December 03, 2012, 09:46:48 PM »
Hallo Andi
Vielen Dank erstmal.
Also alle anderen Dateien (inklusive der PHPs im Admin- und Includes-Ordner) können die Rechte 644 besitzen?

In meinem FF habe ich den Cache gelöscht und nach wie vor habe ich eine weisse Seite bei Eingabe von gerdverhoeven.de .

War das in Ordnung einfach die .htacces - Dateien zu löschen?
Und ist meine default.html so in Ordnung?

Auf meinem Rechner wacht Kaspersky und der hat bis jetzt noch nichts gefunden (die Suche läuft noch), reicht das aus? oder sollte ich noch ein anderes Programm benutzen?

Grüße

Gerd
« Last Edit: December 03, 2012, 09:59:04 PM by Tbone »

Rembrandt

  • Guest
Re: FTP-Zugang wurde gehackt und Dateien manipuliert
« Reply #3 on: December 04, 2012, 04:38:41 AM »
Kaspersky, ist sicher in Ordnung.
Die Meta angaben gehören in die "header.html" zwischen den tags "head" .
<head>
<meta ... >
<meta ... >
</head>

aber das kannst du dir ja bei der aktuellen 4images Version ansehen.

4images benötigt keine htaccess Datei aber dein Server vielleicht, oft werden über die htaccess Servereinstellungen vorgenommen.

mfg Andi