spams in webseite

R

ringiringo

Mitglied
Hallo,
kann mir jemand mit Rat helfen?
Ich habe meine 2 Seiten auf einem Vserver bei Alfahosting gehabt, plötzlich bekam ich eine Nachricht, dass aus meinem Server Spams verschickt werden. Mein Techniker hat nichts gefunden, Server war zu -Seiten beschädigt. Ich habe dann einen Backup umgezogen u. Server gekündigt. Und festgestellt, dass eine Seite "befallen" ist mit Spams -hunderte Links zu welchen Abort-Pillen-Seiten. In 2 Tagen habe ich sie gelöscht.
Jetzt sind die wieder zurück, es scheint mir auch, dass sie schädigen -Texte verschwinden ect.
Ich habe die Seite in einigen Programmen online prüfen lassen -alle sagen, da ist kein Virus drin, nichts.

Was soll ich machen?

danke vorab für jeden rat.
 
Hallo

Vielfach sind es Plugins (von WordPress oder Joomla, etc.), welche die Ausnützung von Schwachstellen ermöglichen.

Ist die CMS Software aktuell? Welche Plugins hast du installiert? Sind diese ebenfalls aktuell?
Hast Du alle Passwörter des Servers geändert? (Root, FTP, CMS, mySQL etc.)
 
Hallo,
es ist eine ASP.net Seite. Server ect - alles geändert.
Ich habe die Adressen (links) verfolgt - es sind viele unterschiedliche ( die bei mir einfach angebracht wurden) Blog-Seiten - jeweils immer Bla bla über diese Pille ( 2-3 Seiten)und wo man diese kaufen kann. Ich kopiere sie jetzt und versuche sie sperren zu lassen.
was mir aber nicht hilft. Es scheint, dass der "Wirt" bei mir sitzt und sich dann mal selbständig verbreitet.

Danke!
 
Wie sieht es mit den Zugriffsrechten auf dem Server/Webspace aus. Ist dort alles abgesichert? Wenn Spam verschickt wird, wird meistens eine zusätzliche .php Datei eingeschleust. Diese lässt sich anhand des Datums in der Regel einfach finden.
 
Falls der Wirt auf deinem Rechner sitzt, kannst du das wie folgt testen.
Erstelle einen FTP-Account auf einen unterordner.
Lade mit dienem üblich benutzten FTP-Programm ein paar html / asp files hoch.
Wenn sich diese nach einer gewissen Zeit geändert haben, dann ist der Wirt klar auf deinem Rechner.
 
Gewisse Zeit heisst aber auch bis zu zwei, drei Wochen. Schon erlebt, dass es ruhig war und dann irgendwer aus Bulgarien nochmals Emails raushaute.

Besser ist, gleich das Register an Vorsichtsmassnahmen zu ziehen: Firewall (z.B. Comodo) und eine anständige Virenlösung. Was bringt es, PWs zu ändern, wenn irgendwer die zentralen PW-Dateien ausliest? Last but not least: keine PWs vorausfüllen lassen, sondern ständig selbst eintippen.
 
QUOTE (Peter Schneider @ Sa 13.12.2014, 21:20) Gewisse Zeit heisst aber auch bis zu zwei, drei Wochen. Schon erlebt, dass es ruhig war und dann irgendwer aus Bulgarien nochmals Emails raushaute.

Besser ist, gleich das Register an Vorsichtsmassnahmen zu ziehen: Firewall (z.B. Comodo) und eine anständige Virenlösung. Was bringt es, PWs zu ändern, wenn irgendwer die zentralen PW-Dateien ausliest? Last but not least: keine PWs vorausfüllen lassen, sondern ständig selbst eintippen.

Eine Firewall und Virenlösung bringt aber nur etwas, wenn auch die anderen Punkte erfüllt sind. Sonst ist eine Firewall vollkommen nutzlos.

Die beste Empfehlung für den Fragesteller:
Da anscheinend nicht die nötige Kenntnis besteht, macht ein solcher Thread in einem Forum keinen Sinn. Das geht eher nach hinten los. Am besten einen Fachmann beauftragen! Das kostet, bringt aber wesentlich mehr Sicherheit.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben