Forum für CMS/made simple

Hmelk

probiert CMS/ms aus

Registriert: 07. April 2011

Beiträge: 84

Hacker Angriff?

Hallo.

Seit ein paar Tagen bekomme ich immer wieder Zugriffe, die von Yahoo Mail Accounts zu kommen scheinen:
http://us.mc357.mail.yahoo.com/mc/welco … 1cnpofo8tf

Die wollen alle auf /modules/Search/
Und da auf: mynews.html, Blog.html, news.html, mysite.html, mywork.html, test.html, work.html, love.html, mylove.html, live.html, game.html.

Die Dateien werden dann von denen erstellt mit z. B. dem Inhalt (blog.html):
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Please wait...</title>
<script language="JavaScript1.1" type="text/javascript">
<!--
location.replace("http://freeblogpro.org/red88.php");
//-->
</script>
<noscript>
<meta http-equiv="Refresh" content="0; URL=http://freeblogpro.org/red88.php">
</noscript>
</head>
<body>
<a href="http://freeblogpro.org/red88.php"><center>Please, click here to continue ...</center></a>
</body>
</html>

Wie kann ich das verhindern und weiß jemand was das soll?

Gruß

Hmelk

Jemand hatte in die .htaccess rein geschrieben. Und eine Mailweiterleitung eingerichtet.
Doch wieso kann jemand in den Ordner des Suchmodus schreiben?

Beitrag geändert von Hmelk (29. Juni 2011 09:06)

dc2

kennt CMS/ms

Registriert: 26. November 2010

Beiträge: 140

Webseite

Re: Hacker Angriff?

Vermutlich wurde dein FTP-Account gehackt (und nicht das CMS) - am besten alle Passwörter zurücksetzen, die Dateien bereinigen und in Zukunft auf verschlüsseltes FTP setzen.

Andynium

Moderator

Ort: Dohna / SN / Deutschland

Registriert: 13. September 2010

Beiträge: 7.018

Webseite

Re: Hacker Angriff?

Außerdem noch die Schreibrechte des /modules-Verzeichnisses runter setzen.

Ich denke, es ist zu verschmerzen, dass dann der ModulManager nicht mehr funktioniert ... die möglichen Probleme bei dessen Verwendung haben wir ja schon oft genug besprochen.

---

1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMS/ms