Hallo,
ich bin hier ziemlich am Ende und weiß nicht mehr weiter...
Ich habe eine Homepage und einen Blog, die bei bplaced mit ihrem Webspace liegen.
Seit August/September 2014 erlebe ich, dass meine Homepage bzw. eher mein Blog gehackt werden. Damals war auf einmal mein Account gesperrt und ich bekam auf Nachfrage von Bplaced eine ziemlich unfreundliche Antwort ich würde hier mehrere hundert Spammails täglich verschicken und was mir hier einfiele. Ich war vollkommen perplex. Ich hatte kurz zuvor für meinen Blog das Plugin-Mailpoet installiert und das kam genau zu dieser Zeit in die Meldungen als Überträger von Schadcodes, so dass ich zunächst das Plugin für den Schuldigen hielt.
Ich nutze für die Arbeit an der Homepage aktuell einen Mac, arbeite von zuhause aus, also kein Netzwerk wo ich mir was einfangen könnte, serve und arbeite sehr langweilig, also keine Games, keine Erotik, keine Z-Seiten, keine Hacks usw. sondern nur so Zeug wie Nachrichten, Berichte, Kochrezepte usw. 
Also ich denke nicht, dass ich hier einen Trojaner o.Ä. an Board habe.
Bplaced hatte mich dann freigeschaltet und ich konnte an meinen Account, der in der Tat total verseucht war. Ich habe alle Dateien geöffnet, befallene oder zweifelhafte Dateien entweder gereinigt oder gelöscht, Mailpoet und andere Plugins gelöscht. Habe alle Passworte geändert, habe alle Sicherheits-Codes von Wordpress aktualisiert bzw. geändert, habe zusätzlich mit htaccess vor dem Einlog-zugang zu Wordpress noch eine weitere Nutzer-und-Passwortabfrage vorgeschalten, habe einen Google-Scan drüberlaufen lassen, der dann sein O.K. gab, habe einen Spam-Haus-Scan mit O.K. bestanden usw.
Und dennoch erlebe ich immer wieder, dass Spamhaus doch Schadcodes meldet, auch in Ordnern, die ich durchsucht hatte, weil einfach neue Dateien reingesetzt wurden. Dann wird immer wieder - auch heute- obwohl ich nicht online war, meine htaccess-Datei mit der ich eine zusätzliche Sicherheitsabfrage geschaltet hatte, entweder gelöscht, oder in der Regel so geändert, dass gerade die Sicherheitsabfrage deaktiviert wird. Einmal wurde sogar mein FTP-Account gelöscht.
Es hat alles meinerseits Erdenkliche stattgefunden und dennoch bleibt dieses Problem. Von Bplaced habe ich seit dieser unfreundlichen Mail keinerlei Reaktion mehr erlebt, keine Antwort auf ein Ticket, keine Antwort im Forum, als hätte man nichts gepostet, wie tot. Das Thema Seiten-Hack wird vollkommen ignoriert.
Bei Golem habe ich einen Artikel gelesen, dass bplaced doch nicht so sicher ist wie sie von sich behaupten und hier durchaus von ihrer Seite her Sicherheitslücken existieren, so dass ich mich frage, ob hier das Probelm nicht bei mir, sondern eher an Bplaced liegt, weil der Angreifer nicht über meinen Zugang, sondern über den Betreiber-Zugang kommt? Es ist nicht das erste Mal, dass Leute bei bplaced berichten ihre Seite sei gehackt worden.
Kann das sein?
Bei Bplaced erhalte ich kein Serverprotokoll, so dass ich nicht sehen kann, wer wann welche Datei bearbeitet hat. Nur damit wäre es aber m.E. effektiv möglich zu reagieren, weil wenn ich mit File-Zilla arbeite, dann sehe ich nicht, wenn im x.ten Unterordner eine Änderung stattgefunden hat. Der Hauptordern oder einer der Unterordner zeigt ein altes Datum an, während tief drinnen entweder Dateien manipuliert wurden oder eine neue Datei eingesetzt wurde.
Daher meine weitere Frage gibt es ein Script, das man auf dem Server in seinem Account platzieren kann, dass anstelle des Serverprotokolls, das ich ja nicht erhalte, für mich dann eben auf meinem Account alle Veränderungen mitprotokolliert?
Und gibt es eine Software mit der man seine Dateien auf dem Account Scannen kann, um so wenigstens die aktuellen Veränderungen aufgezeigt zu bekommen, damit eben auch die tief verschachtelten Dateiänderungen leichter auffindbar werden?
Ich hoffe, dass mir jemand von Euch helfen kann sage schon jetzt für alle hilfreichen und gut gemeinten Ratschläge meinen herzlichen Dank!
Bine 
Bine :0)
