Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

.htaccess

jueki / 3 Antworten / Baumansicht Nickles

Vor genau einem Jahr, am 26.02.2011 wurden einige Webspaces im Bekanntenkreis mit Dateien ".htaccess" belegt.
In jedem einzelnen Ordner! Das hatte ich hier zur Sprache gebracht:

http://www.nickles.de/forum/viren-spyware-datenschutz/2011/htaccess-538793174.html

Meine eigene nicht. Aber ein Bekannter legte mir nun vorgestern einige Bilder hoch - da war alles sauber.
Heute wieder - ich schau nach: Plötzlich in allen Ordnern eine ".htaccess" !
Hab ich noch auf zwei anderen Webspaces (alle von Arcor) gesucht - die wurden ebenfalls am 26.02., also heute damit versehen!
Sollte das ein Zufall sein? Wäre sehr verwunderlich.
Zur Erklärung noch: Auf keiner dieser Webspaces befindet sich eine Homepage usw - alle diese Webspaces werden nur für Datentransport und Verlinkiungen benutzt.
Wie ist Eure Meinung dazu?
Ich habe mal eine in einen Ordner gelegt und diesen gepackt - falls Interesse besteht:

http://www.juekirs.de/temporaere/HTACCESS.rar

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Oliver321 jueki „.htaccess“
Optionen

Hi jueki

Ich habe im Joomla-Forum eine .htaccess-Datei gefunden, die deiner erstaunlich ähnlich sieht.
http://forum.joomla.org/viewtopic.php?p=2260562

Offensichtlich werden Besucher, sobald sie über eine Suchmaschine oder einen Link auf einer der in der Datei angegebenen Webseiten auf deine Seite wollen, zu einer anderen Seite umgeleitet, wie hier unter Punkt 1 beschrieben:
http://blog.sucuri.net/2011/05/understanding-htaccess-attacks-part-1.html

Die erste Antwort in diesem Thread scheint die sinnvollste Lösung zu sein:
http://superuser.com/questions/186795/htacess-virus-does-anyone-know-how-to-get-rid-of-this-thing

Offensichtlich hat sich jemand, der deinen Webspace mitbenutzt, einen Virus oder Trojaner eingefangen, der FTP-Daten auslesen modifizierte .htaccess-Dateien auf andere Server hochlädt. Änder sofort sämtliche Webspace-Passwörter und lösch die .htaccess

Gruß,
Oliver

bei Antwort benachrichtigen
jueki Oliver321 „Hi jueki Ich habe im Joomla-Forum eine .htaccess-Datei gefunden, die deiner...“
Optionen

Danke. Nein, es ist nicht "meine Seite" - die ist, seit ich voriges Jahr mein 8- Stelliges PW in ein 56-stelliges, generiertes geändert habe, verschont geblieben.
Die .htaccess habe ich natürlich sofort gelöscht und ich werde die Eigentümer mal ein bischen anspitzen, selbst zu kontrollieren.
Mit meinen Hanseln werde ich das mal besprechen. Da es bei allen aber gleichzeitig das Mail- PW betrifft, wird man sich scheuen, da ein sicheres PW einzusetzen, wie ich die kenne.
Nein - was mich so stutzig machte, ist der Termin.
Als ich die ".htaccess" entdeckte, erinnerte ich mich, das ich schon einmal einen Thread dazu gestartet hatte und suchte.
Dabei stellte ich fest, das das auf den Tag genau stimmte!
Voriges Jahr der 26. Februar - und dieses Jahr wieder. Das verblüffte mich eben. Sollte das wirklich nur ein Zufall sein?

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
andy11 jueki „Danke. Nein, es ist nicht meine Seite - die ist, seit ich voriges Jahr mein 8-...“
Optionen

http://www10.pic-upload.de/27.02.12/v65tq9cq916.jpg

Verstehe davon zwar so gut wie nix, aber diese Zeile alleine schon käme mir komisch vor.
Gruß Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen