Re: OT: "You system was hacked !!! Sorry."

[Roeschu Ostwald <free4me@gmx.ch>]

Hallo

> Was sollte ich jetzt noch überprüfen, was sollte ich neu installieren
> (der Aufwand sollte sich jeweils lohnen, ich bin nicht paranoid[1])

Die üblichen Rootkit Hunter z.B http://www.rootkit.nl/ oder
chrkrootkit. Finden aber natürlich nur bekannte Standard rootkits.

Leute die Rootkits platzieren verunstalten in der Regel aber nicht
einfach die Websites sondern haben andere Absichten und versuchen
unentdeckt zu bleiben...weshalb das verunstalten der Websites in
diesem Falle eher weniger Sinn machen würde.

In diesem Falle würd ich eher davon ausgehen das dies einfach ein
Defacement ist. Die Leute verunstalten möglichst viele Seiten und
melden dies dann an einen Zentralen Server welcher eine Rangliste der
diversen "hackergruppen" und der Anzahl verunstalteter Seiten listet.
Passiert in der Regel vorallem wenn die z.B Brasilianer Schulferien
haben...

Bei mir wurde mal ein Windows Server über Frontpage mit solchen
Hintergründen gehackt, mein Server war dann in so einer Rangliste
gelistet..

Wenn du allerdings keine Spuren findest und dir nicht sicher bist
müsstest du theoretisch den Server halt schon neu aufsetzten. Ich weiss das ist in
der Regel nicht einfach im Alltag aber wenn man nicht weiss wie sie
reinkamen...Ich hab damals allerdings den Server auch nicht neu
aufgesetzt...soviel zu praxis und theorie..

Und halt vielleicht in Zukunft Aide oder was ähnlich verwenden um die
Spuren im nachhinein erkennen zu könne.

viel spass