Hallo,
ich habe ein Problem und hoffe, ihr könnt mir ein paar Ratschläge geben. Meine Seite wurde offensichtlich gehackt. Unter meinem Footer befinden sich seit ein paar Tagen hunderte von Links, die da partout nicht hingehören.
Hier kann man sich den Schaden mal ansehen: http://phuket-rental.bplaced.net . Ich benutze Firefox 3.0 sowie das Add-On NoScript. Lasse ich Scripts zu, sind die Links nicht zu sehen.
Die erste Reihe verweist auf freshmp3world.com dann folgen hunderte von Zeilen, die auf von mir nicht erstellte html Seiten verweisen.
Ich habe inzwischen den aktuellen FTP-Account gelöscht, mit gleichen Namen einen neuen erstellt aber cleverer Weise das Passwort geändert. Ich habe sämtlichen Content gelöscht, so dass nur noch ein ..-Folder als auch die Datei .ftpquota übrig blieb. Dann habe ich den gesamten Content wieder hochgeladen, die Links sind aber hartnäckig immer noch da.
Ich wäre für Anregungen, was ich machen könnte echt sehr dankbar. Allerdings hier noch eine Warnung: Ich besitze kein Fachwissen, d.h. mögliche Ratschläge sollten auch Nullchecker wie ich nachvollziehen können.
Danke schon mal, dass ihr euch nen Kopf über meine Probleme macht. Falls ihr mehr Infos braucht, liefere ich die gerne nach.
Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge
hallo Alois,
du hast recht, dass die orinale Hosts so ist.
Aber was hältst du von dieser?
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 1001-search.info
127.0.0.1 www.1001-search.info
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1
.
.
.
.
127.0.0.1 www.sexmovsonline.com
127.0.0.1 www.spybot-free-scan.com
127.0.0.1 spybot-free-scan.com
127.0.0.1 www.webloyalty.com
# End of entries inserted by Spybot - Search & Destroy
So würde ich behaupten, dass dine Aussage nur bedingt stimmt, oder ich hätte ein Problem
Gruß
Gerald