Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Internet-Seite gehackt, wer ist zuständig?

AML1 / 12 Antworten / Baumansicht Nickles

hallo und guten Tag,

eine Internet-Seite www.Firmenname.index.htm wurde anscheinend gehackt/geklaut. Wenn man die Seite aufruft, wird man auf eine Porno-Seite umgeleitet. Rufe ich statt der Startseite index.htm eine Seite mit z.B. Impressum.htm auf, passiert nichts. Aber sobald ich auf die Startseite zurückwechsle, werde ich umgeleitet.

Die Seiten sind bei 1und1 gehostet. Da habe ich bereits eine Mail hingeschickt, aber es tut sich nichts.

An wen kann man sich noch wenden? Oder besser den Hoster wechseln, damit nicht der Name gewechselt werden muss?

Danke für Tipps
AML1

bei Antwort benachrichtigen
Borlander AML1 „Internet-Seite gehackt, wer ist zuständig?“
Optionen

Geht es um Deine Seite oder die Seite eines Dritten?

bei Antwort benachrichtigen
luttyy AML1 „Internet-Seite gehackt, wer ist zuständig?“
Optionen

Mir einer Mail kommst du da nicht weit!

Direkt anrufen, dann durch das Menü bis Webhosting und sich direkt mit einem Mitarbeiter verbinden lassen...

Tel. 0900 1000 181

Vertrags-und Kundennummer bereit halten!!

Ab direktem Mitarbeiter 14ct/Min. aus dem Festnetz...

Gruß
luttyy

Kein Backup? Kein Mitleid!
bei Antwort benachrichtigen
AML1 Nachtrag zu: „Internet-Seite gehackt, wer ist zuständig?“
Optionen

Hallo Borlander
es ist die Seite eines Freundes, bei der Gestaltung hatte ich ihm geholfen

hallo luttyy
danke für den Hinweis, wird übermorgen erledigt, Freund ist zwei Tage verreist, ich konnte nur die Startseite umbenennen, im Moment ist damit nichts mehr erreichbar, kommt die Fehlermeldung 404

melde mich, wenn ich weiß wie es ausgegangen ist.

AML1

bei Antwort benachrichtigen
angelpage AML1 „Internet-Seite gehackt, wer ist zuständig?“
Optionen

Als Webmaster ist es doch kein Problem, zuerst die eigene index.html und die .htaccess genauer anzuschauen.

Diese werden ggf. korrigiert und der FTP- Zugang mit einem neuen Passwort gesichert.

Fertig.

bei Antwort benachrichtigen
AML1 angelpage „Als Webmaster ist es doch kein Problem, zuerst die eigene index.html und die...“
Optionen

angelpage

okay, der FTP-Zugang bekommt ein neues Passwort, aber auf die Datei .htaccess hat doch der normale Betreiber einer Homepage die bei 1und1 gehostet ist, keinen Zugriff. Oder doch und was sollte er dort einstellen können?

Es liegt eine Kopie der index-Seite von vor ca. 4 Wochen vor, als es keine "automatischen" Weiterleitungen gab, Vielleicht sollte diese mal wieder auf den Server übertragen werden.

Bringt es einen Vorteil, wenn die Startseite statt index besser default oder home heißt?

Gruß
AML1

bei Antwort benachrichtigen
mawe2 AML1 „angelpage okay, der FTP-Zugang bekommt ein neues Passwort, aber auf die Datei...“
Optionen
Bringt es einen Vorteil, wenn die Startseite statt index besser default oder home heißt?

Nein.

Im Übrigen würde das nur funktionieren, wenn der Betreiber des Webservers diese Namen auch standardmäßig aufruft, wenn die Domain "xyz.de" aufgerufen wird.

Sonst müsste nämlich der Besucher der Seite immer den Dateinamen mit angeben, also z.B. "http://www.xyz.de/default.htm" - das wäre sehr unpraktisch.

Gruß, mawe2
bei Antwort benachrichtigen
angelpage AML1 „angelpage okay, der FTP-Zugang bekommt ein neues Passwort, aber auf die Datei...“
Optionen

Per FTP- Programm kannst du doch die index.html und die ,htaccess im Explorer erkennen, ansehen, downloaden, bearbeiten, uploaden.

Früher musste man die .htaccess bei 1und1 einfach in eine Textdatei umbenennen ( also z.B. als htaccess.txt lokal erstellen, uploaden und auf dem Server dann wieder umbenennen in .htaccess), die letzten Jahre konnte ich die Datei .htaccess bereits ohne diesen Trick down- und uploaden. Das brauchst du doch nur ein einziges Mal zu testen.

Im Browser kannst du mit ftp://ftp.domain.de und deinen FTP- Zugangsdaten ebenfalls diese Korrekturen vornehmen.

index.html ist schon o.k., wird automatisch bei Aufruf der Domain aufgerufen. default.html wird erst danach, bei Misserfolg, gesucht und aufgerufen, home.html dagegen muss speziell in der .htaccess eingerichtet werden - wäre also beides nicht optimal.

Die .htacces ist die gewaltigste Datei jeder Internetpräsenz und deshalb eine ganze Wissenschaft.

Dort kannst du Um- und Weiterleitungen einrichten, Umleiten je nach Referrer (IP oder Domain), böse Buben wie Contentdiebe und Dauercrawler aussperren usw. usf.

bei Antwort benachrichtigen
mawe2 AML1 „Internet-Seite gehackt, wer ist zuständig?“
Optionen

Hast Du schon geprüft, ob lediglich im HEAD der index.htm ein

http://falsches.Ziel >

reingeschrieben wurde? Das könntest Du nämlich selber entfernen und das Problem wäre (zunächst) gelöst.

Gruß
bei Antwort benachrichtigen
asterix5 AML1 „Internet-Seite gehackt, wer ist zuständig?“
Optionen
wer ist zuständig?

Der Webmaster.

Vielleicht siehst Du hier, was los ist:
http://www.rexswain.com/httpview.html
http://web-sniffer.net/

\"Als ich nach Deutschland kam, sprach ich nur Englisch - aber weil die deutsche Sprache inzwischen so viele englische Wörter hat, spreche ich jetzt fließend Deutsch!\" (Rudi Carrell)
bei Antwort benachrichtigen
AML1 Nachtrag zu: „Internet-Seite gehackt, wer ist zuständig?“
Optionen

mawe2

im HEAD keine Änderungen bzw. Umleitungsangaben.

Angelpage

index.htm hat eine JavaScript Zeile mit unendlich vielen Zahlen die mir nicht bekannt sind. Ich habe aber auch im Moment keinen Zugriff auf die ursprüngliche index.htm so dass ich keinen Vergleich anstellen kann.

Gruß
AML1

bei Antwort benachrichtigen
Conqueror AML1 „Internet-Seite gehackt, wer ist zuständig?“
Optionen

In Zweifel der, der die Seite programmiert hat und die elementarsten Sicherheitsstandards nicht eingehalten hat. Aber dies kann man nachholen oder einen beauftragen, der dies kann.

bei Antwort benachrichtigen
AML1 Nachtrag zu: „Internet-Seite gehackt, wer ist zuständig?“
Optionen

ein Zwischenkommentar:

das Passwort für den FTP-Zugang wurde geändert,
eine Kopie aller Seiten des Internetauftritts aus den separat gesicherten Daten vom eigenen PC wurde in ein neues Zugriff-Verzeichnis auf dem Server von 1und1 geladen,
natürlich ohne die JavaScript-Zeilen mit den vielen nicht verständlichen Zahlen,
der Zugriffshinweis auf dem Server geändert,

die Seite kann jetzt wieder gestartet werden, ohne dass nach dem Start eine Weiterleitung zu einer Porno-Seite erfolgt,

1und1 hat ebenfalls geantwortet, aber da ich nicht der Domaininhaber sei, jegliche Auskunft oder Info verweigert. Der Domaininhaber erwartet aber jetzt eine Auskunft.

Ich lasse mich überraschen.

Schönen tag noch
AML1

bei Antwort benachrichtigen