Hallo zusammen,

zwei Webseiten von mir wurden gestern oder heute "infiltriert". Ich habe zwar in einem anderen Beitrag hier schon mal ein Logfile gepostet, wollte das Problem hier aber noch einmal generell ansprechen.

In meinem Fall wurde eine zusätzliche Zeile in den Code eingefügt, welches einen Trojaner runterläd. Ich versuchejetzt herauszufinden, wie das ganze passieren konnte.

Ein Gedanke war, das ich einen Trojaner auf meinem Rechner hatte, der mir die FTP-Progrs oder Verbindungen ausgelesen hat und damit dann auf die Seiten zugegriffen hat.

Ist so etwas möglich? Und wenn ja, was kann ich dagegen tun? Es wäre schon einw enig umständlich jedes mal die FTP-Daten neu einzugeben und dann zu löschen...

Bin für jeden Gedanken dankbar...

Lapje

Zitat:

Zitat von Lapje

Ein Gedanke war, das ich einen Trojaner auf meinem Rechner hatte, der mir die FTP-Progrs oder Verbindungen ausgelesen hat und damit dann auf die Seiten zugegriffen hat.

Ist so etwas möglich?

Zitat:

Zitat von Lapje

Und wenn ja, was kann ich dagegen tun? Es wäre schon einw enig umständlich jedes mal die FTP-Daten neu einzugeben und dann zu löschen...

Wenn du fälschlich (aber durchaus üblich) mit einem Trojaner ein Backdoor-Programm meinst, dann hilft dies genauso wenig, wenn via Backdoor mitprotokolliert wird, auch ein Keylogger (nomen est omen) interessiert sich nicht für gespeicherte Passwörter.
Ordentlicher Schutz vor Malware - und so etwas sollte eigentlich jeder haben und auch schaffen - hilft gegen diese Bandbreite.

Weiteres Problem könnten prinzipiell unsichere FTP-Zugänge sein. Also unsichere (zu kurz, nutzerbezogen, ...) Nutzernamen-Passwort-Kombinationen.

Dritter Punkt wären unsichere Webserver bzw. unsichere Skripte die auf dem Webserver laufen. Auch mancher kommerzielle Anbieter hat noch Server mit deutlich veralteter und/oder unsicherer Softwaregrundlage