Re: OT: "You system was hacked !!! Sorry."
Roeschu Ostwald <free4me@gmx.ch> wrote:
>Die üblichen Rootkit Hunter z.B http://www.rootkit.nl/ oder
>chrkrootkit. Finden aber natürlich nur bekannte Standard rootkits.
Aha, danke :)
>Leute die Rootkits platzieren verunstalten in der Regel aber nicht
>einfach die Websites sondern haben andere Absichten und versuchen
>unentdeckt zu bleiben...weshalb das verunstalten der Websites in
>diesem Falle eher weniger Sinn machen würde.
Klingt logisch.
>In diesem Falle würd ich eher davon ausgehen das dies einfach ein
>Defacement ist. Die Leute verunstalten möglichst viele Seiten und
>melden dies dann an einen Zentralen Server welcher eine Rangliste der
>diversen "hackergruppen" und der Anzahl verunstalteter Seiten listet.
>Passiert in der Regel vorallem wenn die z.B Brasilianer Schulferien
>haben...
Nunja, in dem Channel hab ich noch ein bisschen mehr erfahren,
scheinbar war dies ein Problem mit Limbo und PHP - da muss ich mich mal
miteinander auseinandersetzen inwieweit man was einschränken könnte.
>Bei mir wurde mal ein Windows Server über Frontpage mit solchen
>Hintergründen gehackt, mein Server war dann in so einer Rangliste
>gelistet..
Ich werde mal suchen!
>Wenn du allerdings keine Spuren findest und dir nicht sicher bist
>müsstest du theoretisch den Server halt schon neu aufsetzten. Ich weiss das ist in
>der Regel nicht einfach im Alltag aber wenn man nicht weiss wie sie
>reinkamen...Ich hab damals allerdings den Server auch nicht neu
>aufgesetzt...soviel zu praxis und theorie..
Die nächsten Ferien stehen ja vor der Haustür, da hab ich Zeit .oO
Danke jedenfalls für deine Antwort.
Greetinx
Claudius
--
Claudius Hubig ,= ,-_-. =. 224491597
Es gibt auch Linux-Aussteiger. ((_/)o o(\_)) Y!M:opensource2017
Aber die Rückfallquote steigt mit `-'(. .)`-' claudiushubig.tk
jeder Win-Version. (Walter Saner) \_/ opensource2017@jabber.ccc.de
Reply to: