1und1 Meldung Ihr Webspace wurde angegriffen
 

Guten Abend,
ich habe mich registriert weil ich dämlich vor einer E-Mail von 1und 1 sitze.
Nicht den leisesten Schimmer habe, wie ich was beheben kann.

Muß voraussetzen dass ich gerade auf die 70 zugehe und nur eingeschränkt
mit dem PC umgehen kann.
Ich habe auf die Ticket-Nr. angerufen und mir wurde gesagt, ich solle mir jemanden
suchen, der mir hilft.
Ich solle die Passworte und das FTP-Passwort ändern. :confused:

So da bin ich nun .....
Die Passworte zu den E-Mail-Accounts hab ich geändert.
Aber wie das FTP-Passwort ?
Meine Webseite gibts auch nicht mehr....

Es wäre nett, wenn jemand Hilfestellung geben könnte.

zwergmutter

Hi
und es währe nett, wenn du uns mehr Infos gibst,
Poste uns mal, anonymisiert, also zb ohne deinen Namen, die Mail von 1&1

Sehr geehrte/r Frau

Sie erhalten heute eine dringende Nachricht zu Ihrem 1&1 Vertrag.

Vor wenigen Minuten hat der 1&1 Anti-Viren-Scanner gemeldet, dass eine
schädliche Datei auf Ihren Webspace geladen wurde.

Name der Datei: ~/Einstelltext/1_widerrufsrecht.htm

Bitte beachten Sie: Um Sie vor gefährlichen Hacker-Angriffen zu schützen,
prüft
der 1&1 Anti-Viren-Scanner jede Datei, die auf Ihren Webspace geladen oder
verändert wird. Zeigt eine Datei deutliche Muster eines Angriffs, wird sie
automatisch deaktiviert.

Diese Erkennung läuft auch nach dieser E-Mail weiter - es können also
weitere
Dateien mit schädlichen Mustern deaktiviert werden.

******************************************************************************
Das bedeutet für Sie: Ihr 1&1 Webspace wird gerade von kriminellen Hackern
angegriffen. Der Angriff erfolgt entweder über eines Ihrer Passwörter oder
über
die Software, die Sie installiert haben.

So lange der Angriff nicht durch geeignete Maßnahmen beendet wird, können
die
Angreifer auch auf Ihre Dateien zugreifen.
******************************************************************************

Um diesen Angriff abzuwehren und die Sicherheit Ihres 1&1 Vertrages wieder
herzustellen, beachten Sie bitte die folgenden Hinweise:

******************************************************************************
1. Ändern Sie Ihre Passwörter
******************************************************************************
Erfolgt der aktuelle Angriff über eines Ihrer Passwörter, beenden Sie ihn
ganz
einfach indem Sie das Passwort ändern und so den Hackern den Zugriff
entziehen.

Ändern Sie daher die folgenden Passwörter:
- 1&1 FTP
- Administrations-Passwörter Ihrer Software wie Joomla!, Wordpress und
anderer Content Management Systeme

******************************************************************************
2. Aktualisieren Sie Ihre Software
******************************************************************************
Erfolgt der aktuelle Angriff über eine Sicherheitslücke in Ihrer Software,
hilft
nur ein Update der Software. Neuere Versionen der Software schließen
bekannte
Sicherheitslücken und schützen Sie so vor weiteren Angriffen.

TIPP: Sie haben unterschiedliche Software-Module installiert? Oft legen die
Angreifer ihre schädlichen Dateien in den Ordnern der Software, in der sich
auch
die Sicherheitslücke befindet. Die schädliche Datei
~/Einstelltext/1_widerrufsrecht.htm gibt
Ihnen also einen Hinweis darauf, welche Software Sie updaten müssen.

In unserem 1&1 Hilfe-Center zeigen wir Ihnen Schritt für Schritt, wie Sie
- Ihr Joomla! updaten:
hxxp://hilfe-center.1und1.de/software-c82641/software-fuer-ihren-webspace-c82661/joomla-updaten-a783438.html

- Ihr Wordpress updaten:
hxxp://hilfe-center.1und1.de/software-c82641/software-fuer-ihren-webspace-c82661/wordpress-updaten-a783440.html

******************************************************************************
3. Benutzer "admin" umbenennen
******************************************************************************
Nutzt Ihre Content Management Software den Benutzernamen "admin" für den
Benutzer mit Administrationsrechten?

Dann ändern Sie diesen Benutzernamen einfach. Dies ist der wirksamste Schutz
gegen Hacker-Angriffe, bei denen das Administrations-Passwort ausspioniert
wird.

Hi
kannst mir mal deine Seite mitteilen?

Hi,
die Seite ist nicht mehr erreichbar.
1und1 hat im Webspace die Rechte auf 200 gesetzt.

Gestern Nacht habe ich noch Hilfe bekommen und sämtliche Passworte
erneuert, e-Mail-Accounts gelöscht und neue erstellt -> und was damit dann
zusammenhängt habe ich heute erledigt.

Glück hatte ich bei 1und 1, die mir noch ein Bachup von vor dem Angriff geben
konnten. Nun gehts ans löschen und neu hochladen.

Übrigens war in der Index.htm ein ?? abgelegt mit Namen ,, counter.php ,,.

Dieses *Ding* war dann auch unter dem Body der betroffenen htm-Seiten in spitzer
Klammer verlinkt.

Jedenfalls werde ich hier jetzt öfter mal reinschauen und mich bißchen schlau machen.

Danke für Eure sofortigen Antworten :knuddel:

Womit dieses Thema *hoffentlich* als beendet betrachtet werden kann.

Christa

A das teil kenne ich.
Hast du einen blog bzw nutzt ein cms wie wordpress?
dann upgrade das mal und sag uns mal welches du verwendest

Hi, nein ich habe keinen Blog.
CMS ? was isr das ?
Wordpress sagt mir auch nichts.

Ich melde mich morgen nochmal aus dem Urlaub

:singsing:

cms:
Content-Management-System ? Wikipedia
morgen bin ich nich da, da übernimmt vllt ein anderer. ansonsten, freitag

o.k.
Gute Nacht:heilig: