jede Menge....

Zitat:

Wir haben gestern Abend den ersten Test gestartet bei einem Projekt FTP Daten geändert und die Website neu aufgespielt..... bisher wurde noch nichts wieder infiziert.... aber ich warte 5 Tage bis ich eine echte Bestätigung geben kann. Kann sein das die letzteren Maßnahmen irgendwie gefruchtet haben.

Wenn das dieser Webserver die nächsten Tage ohne neue Infizierung bleibt, werde ich mir nach und nach jeden Webserver vornehmen und die Seiten versuchen zu bereinigen.... sprich ich melde mich in kürze wieder ob die Maßnahmen für den Transferrechner, also meinen erfolgreich waren. ;-) Ich hoffe es auf jedenfall


Tino

Ich geh nicht weg, also meld dich einfach nochmal

Testwebserver wurde erneut infiziert :-( Bin irgendwie mit meinen Ideen am ende .... hat aber einen anderen Virusnamen preisgegeben ....

JS/BlacoleRef.DH.1



Tino

Hm, jetzt wirds spannend.

Und es ist wirklich nur der eine Rechner? Und Du löschst alles auf dem Server und spielst nur 100% saubere Seiten ein?

koreckt!

Wir machen gerade einen neuen Test mit dem Server, bisher haben wir nur den FTP Zugang immer geändert .... nun ändern wir mal komplett alle Daten vom Server sprich Logindaten ect.

Wir löschen alle Daten vom Server, wie auch die letzten male und spielen ein sauberes Backup ohne Schadcode wieder ein.

Aber ich befürchte auch das wird irgendwie nichts bringen. Ich habe gerade mit dem Test Provider angerufen und gesprochen, die haben wohl eine Menge Ärger mit ähnlichen Dingen, es scheint kein Einzelfall zu sein, was die Vermutung offen läßt das ich gar nichts dafür könnte. Aber soweit will ich mich mal nicht aus dem Fenster lehnen......

:-(

also ich wäre schon fast so weit zu sagen, such das Problem bei deinem Server-Provider.

Naja das Problem ist wir unsere Projekte nicht nur auf einem Provider haben, sondern auf mehreren ca. 3 Stück, und bei allen ist das gleiche Problem.
"Kontent" & "Allink" & "Strato"

Ahso, ok das macht es schwerer. Was man machen kann:

Alles von Java, Flash und Co deinstallieren
FTP deinstallieren und neu installieren
Web-Content auf nen stick
An fremden REchner scannen und hochladen
Testen.

Wenn es dann immer noch kommt kann es nur noch der Server sein.

Sehr geehrte Damen und Herren,

wie im Loginbereich bei KONTENT bereits seit 06.06.2013 gemeldet wird, läuft derzeit immer noch eine DDos-Attacke auf die KONTENT-Systeme. Wir sowie andere in Deutschland ansässige Provider sind davon betroffen.
Leider dauert dieser Zustand an.
Selbstverständlich sind die Mitarbeiter unseres Technikteams weiterhin und dauerhaft dabei Maßnahmen zu treffen, den Normalbetrieb wieder herzustellen. Eine Besserung des Zustands ist derzeit auf jeden Fall zu verzeichnen.
Diese Attacke ist derart massiv, dass sie alle bisher dagewesenen bei Weitem übersteigt.

Durch diese Umstände kommt es dazu, dass Internetseiten lange Ladezeiten aufweisen bzw. mitunter gar nicht geladen werden (eher selten). Auch der Abholen und Versenden von E-Mails kann ungewöhnlich lange dauern.

An dieser Stelle möchten wir Sie weiterhin um Ihre Geduld und um Ihr Verständnis bitten.
Wir versichern Ihnen, dass wir alles Mögliche daran setzen, die Situation zu normalisieren.

Mit freundlichen Grüßen

Ihr KONTENT-Team


-------------------------------------

Aber eine DOS Atacke hat mit meinem Problem eigentlich wenig zu tun vermute ich.

Durch eine erfolgreiche DDOS Attacke kannste alles machen mit dem Teil.

Alles killen
Java Exploit einspielen (Dein Problem)
Den Server dazu bringen Kuchen zu backen

Ich bleib dran und halt dich auf dem laufenden wenn du willst....

klar