Vor genau einem Jahr, am 26.02.2011 wurden einige Webspaces im Bekanntenkreis mit Dateien ".htaccess" belegt.
In jedem einzelnen Ordner! Das hatte ich hier zur Sprache gebracht:
http://www.nickles.de/forum/viren-spyware-datenschutz/2011/htaccess-538793174.html
Meine eigene nicht. Aber ein Bekannter legte mir nun vorgestern einige Bilder hoch - da war alles sauber.
Heute wieder - ich schau nach: Plötzlich in allen Ordnern eine ".htaccess" !
Hab ich noch auf zwei anderen Webspaces (alle von Arcor) gesucht - die wurden ebenfalls am 26.02., also heute damit versehen!
Sollte das ein Zufall sein? Wäre sehr verwunderlich.
Zur Erklärung noch: Auf keiner dieser Webspaces befindet sich eine Homepage usw - alle diese Webspaces werden nur für Datentransport und Verlinkiungen benutzt.
Wie ist Eure Meinung dazu?
Ich habe mal eine in einen Ordner gelegt und diesen gepackt - falls Interesse besteht:
http://www.juekirs.de/temporaere/HTACCESS.rar
Jürgen
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hi jueki
Ich habe im Joomla-Forum eine .htaccess-Datei gefunden, die deiner erstaunlich ähnlich sieht.
http://forum.joomla.org/viewtopic.php?p=2260562
Offensichtlich werden Besucher, sobald sie über eine Suchmaschine oder einen Link auf einer der in der Datei angegebenen Webseiten auf deine Seite wollen, zu einer anderen Seite umgeleitet, wie hier unter Punkt 1 beschrieben:
http://blog.sucuri.net/2011/05/understanding-htaccess-attacks-part-1.html
Die erste Antwort in diesem Thread scheint die sinnvollste Lösung zu sein:
http://superuser.com/questions/186795/htacess-virus-does-anyone-know-how-to-get-rid-of-this-thing
Offensichtlich hat sich jemand, der deinen Webspace mitbenutzt, einen Virus oder Trojaner eingefangen, der FTP-Daten auslesen modifizierte .htaccess-Dateien auf andere Server hochlädt. Änder sofort sämtliche Webspace-Passwörter und lösch die .htaccess
Gruß,
Oliver