- es gibt zwar schon bei der Nickles- Suche über 100 Treffer - ich habe einige durchgelesen, aber keinen rechten Zusammenhang gefunden.
Es begann damit, das auf meiner Webspace gespeicherte Screenshots plötzlich nicht mehr angezeigt wurden - obwohl sie korrekt gespeichert waren. Ich konnte per ftp auch darauf zugreifen. Ebenso konnte ich problemlos meine dort gelagerten pdf herunterholen.
Eine Kontrolle ergab - in allen Ordnern waren plötzlich versteckte Dateien ".htaccess" vorhanden!
Nachdem ich diese gelöscht hatte, funktionierte das Ganze wieder tadellos - vielleicht 5, 6 Stunden. Dann waren wieder einige dieser Dateien drauf.
Ich wechselte nun das recht einfache, aus wenigen Zahlen und Buchstaben bestehende 8- stellige Zugangspaßwort gegen ein generiertes 56- stelliges, aus Zahlen, Zeichen, Sonderzeichen - nun habe ich seit 3 Wochen Ruhe.
Ich kontrollierte nun im Auftrag von Freunden mal deren Webspaces. Die wird von allen nur benutzt, um Dateien auszutauschen oder mal eine Glückwunschkarte zu basteln, dann dort die erforderlichen Daten zu verlinken.
Alle kontrollierten Webspaces hatten ebenfalls .solche ".htaccess" drauf - teilweise bis zu 30 Stück und alle erstmalig ab Ende Februar.
Hier mal eine dieser Dateien sichtbar gemacht:
http://www.juekirs.de/Foren/nickles/htacc-01.jpg
- wie ist eure Meinung dazu?
Ich meine, das alleinige Vorhandensein einer solchen Datei ist wohl noch kein Kriterium für einen Angriff, oder?
Aber die Manipulation einer solchen Datei doch schon.
Ich würde mich über Kommentare dazu freuen. Danke!
Jürgen
out-freyn
jueki
usernull
