Viren, Spyware, Datenschutz 11.217 Themen, 94.227 Beiträge

Verfolgung starten Optionen

.htaccess

jueki / 11 Antworten / Flachansicht Nickles

- es gibt zwar schon bei der Nickles- Suche über 100 Treffer - ich habe einige durchgelesen, aber keinen rechten Zusammenhang gefunden.
Es begann damit, das auf meiner Webspace gespeicherte Screenshots plötzlich nicht mehr angezeigt wurden - obwohl sie korrekt gespeichert waren. Ich konnte per ftp auch darauf zugreifen. Ebenso konnte ich problemlos meine dort gelagerten pdf herunterholen.
Eine Kontrolle ergab - in allen Ordnern waren plötzlich versteckte Dateien ".htaccess" vorhanden!
Nachdem ich diese gelöscht hatte, funktionierte das Ganze wieder tadellos - vielleicht 5, 6 Stunden. Dann waren wieder einige dieser Dateien drauf.
Ich wechselte nun das recht einfache, aus wenigen Zahlen und Buchstaben bestehende 8- stellige Zugangspaßwort gegen ein generiertes 56- stelliges, aus Zahlen, Zeichen, Sonderzeichen - nun habe ich seit 3 Wochen Ruhe.
Ich kontrollierte nun im Auftrag von Freunden mal deren Webspaces. Die wird von allen nur benutzt, um Dateien auszutauschen oder mal eine Glückwunschkarte zu basteln, dann dort die erforderlichen Daten zu verlinken.
Alle kontrollierten Webspaces hatten ebenfalls .solche ".htaccess" drauf - teilweise bis zu 30 Stück und alle erstmalig ab Ende Februar.
Hier mal eine dieser Dateien sichtbar gemacht:

http://www.juekirs.de/Foren/nickles/htacc-01.jpg

- wie ist eure Meinung dazu?
Ich meine, das alleinige Vorhandensein einer solchen Datei ist wohl noch kein Kriterium für einen Angriff, oder?
Aber die Manipulation einer solchen Datei doch schon.
Ich würde mich über Kommentare dazu freuen. Danke!

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Ich meine, das alleinige Vorhandensein einer solchen Datei ist wohl noch ... out-freyn
Danke - die ersten beiden Links hatte ich mir ebenfalls schon zu Gemüte ... jueki
Hallo Jürgen, das ist eindeutig ein Angriff bzw. es war eine erfolgreiche ... usernull
Niemand außer einem dafür autorisierten User darf in Verzeichnisse ... jueki
Könnte damit zu tun haben? http://winfuture.de/news,62410.html Nur wenn ... usernull
Das war, wie ich vermute, erst mal ein Textbaustein. Nein, derartiges läuft ... jueki
Hennigpe hennigpe
Nein, keine PHP- Scripte. Ausschließlich jpg, gif, png, txt, pdf. Keinerlei ... jueki
Nun noch ".quota" jueki
Hennigpe hennigpe
jueki hennigpe „Hennigpe“
Optionen

Meine Webspace ist inzwischen mit einem ziemlich sicheren Passwort abgesichert - da gabs nun auch seit 14 Tagen keinen Angriff mehr.
Wohl aber die anderen Webspaces. Das sind ausnahmslos solche, die Arcor (Vodafone) ihren Kunden kostenlos anbietet. 500MB, 1GB Traffic.
Das mit der Linux- Beschränkung habe ich auch gelesen - aber einen Zusammenhang erst jetzt erstellt.
Hat grad Click gemacht bei mir.
Mit dieser ".quota" werden sicherlich die 500MB Kapazität festgelegt!
Das ich das noch nie gesehen habe, dürfte daran liegen, das ich noch nie "Versteckte" sichtbar machte.
Die ".htaccess"- Dateien -
Wie schon gesagt - das erste Mal trat das am 26. und 27.02. auf, dann noch 3...4x im März und 2...3x im April, das letzte Mal am 04.04.
Ich vermute da einen maschinellen "Rundumschlag" irgend eines Gangstersyndikates, welches solche htaccess- Dateien zwecks späteren Zuganges auf leicht oder garnicht geschützten Webspaces deponierte. Um dann diesen Speicherplatz für illegale Dateien zu mißbrauchen.
Mein PW scheint nicht umgangen werden zu können - und die anderen, bei denen keine schärferen PW möglich sind, die müssen eben regelmäßig nachschauen!
Noch einmal - Danke für die Diskussion.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen