Willkommen bei TT.
Wenn es nur einfacher Webspace war reicht das komplette Löschen und Wechseln des Passworts.
Der Content wird von den Providern nicht nach schadhaften Inhalt durchforstet.
Re: Hacker-Angriff! Reicht das Löschen??
ZitatOriginal geschrieben von Peter27
mein Webspace, den ich bei einem Anbieter habe, wurde gehacked.
Reicht es nun den kompletten Inhalt des Webspace zu löschen um danach den Webspaceinhalt wieder sorgenfrei nutzen zu können?
Nein. Der Angriff könnte wiederholt werden.
Zitat
Woher weiß ich denn, dass mein Löschen auch irgendwelche Würmer, Trojaner oder Viren, die die Hacker vielleicht hinterlassen haben, entfernt hat?
Mach dir um Viren etc keine Sorgen.
Zitat
Wird mein Webspaceaccount vom Anbieter nach Viren, Trojanern und Würmer gescannt?
Nein, warum? Es sind deine Daten.
Versuche zu erfahren wie der Angriff geschah und sichere deine Scripte bzw. ändere alle Passwörter. Verhindere einen weiteren Angriff. Wenn du die Sicherheitslücke gefunden hast und diese serverseitig existiert, dann informiere den Betreiber.
Danke für die schnelle Antwort. 
" Zitat:
Woher weiß ich denn, dass mein Löschen auch irgendwelche Würmer, Trojaner oder Viren, die die Hacker vielleicht hinterlassen haben, entfernt hat?
Mach dir um Viren etc keine Sorgen."
Wieso brauch ich denn mir um Viren keine Sorgen zu machen?
Wie kann ich denn überhaupt meine Daten auf Viren, Würmern, Trojanern etc. prüfen?
Mir gehts wie gesagt darum, dass ich mit dem Löschen meiner Daten sichergehen will, dass eventuelle Dinge, die die Hacker hinterlassen haben, auch gelöscht werden. Also z.B. Würmer, Trojaner, Viren etc.
Die meisten Webserver laufen unter Linux, da würden Windows-Viren sowieso nicht "kompatibel" zu sein.
Dein Webspace wurde evt. missbraucht um Viren oder Trojaner auszuliefern. Das ist dumm gelaufen, aber nun gestoppt. Den Server selbst kannst so aber nicht infizieren.
Zuhause checkst Deine Daten mit einem handelsüblichen Virenscanner. Wenn der nichts findet lädst alles wieder auf den Webspace. War der Angriff ein unsicheres Passwort ist mit einer Änderung alles getan.
Hattest ein Forum am laufen (mit Datenbank, PHP, usw.) kann die Sicherheitslücke woanders liegen.
Hallo,
ZitatOriginal geschrieben von Peter27
mein Webspace, den ich bei einem Anbieter habe, wurde gehacked.
was genau meinst Du mit gehackt, wie hat sich das geäußert?
Zitat
Woher weiß ich denn, dass mein Löschen auch irgendwelche Würmer, Trojaner oder Viren, die die Hacker vielleicht hinterlassen haben, entfernt hat?
Wenn Du alles löschst werden zwangsläufig auch eventuelle Schaddateien dabei sein.
Zitat
Und was ist mit den Dateien und Ordnern, die generell immer da sind von Seiten des Providers? Weil gewisse Dateien/Ordner kann man ja nicht löschen. Können die also dann theoretisch befallen sein?
wenn Du sie nicht löschen kannst, dann kannst Du bzw der an deiner Stelle agierende Hacker sie auch nicht ändern.
ZitatEin Forum mit Datenbank war da unter anderem drauf.
Vermutlich lief das Forum mit PHP. Damit ist die Wahrscheinlichkeit sehr groß, daß der Hacker über ein Sicherheitsloch im Forum eingedrungen ist, zukünftig regelmäßig updaten.
Du solltest nicht nur alle Dateien neu hochladen, sondern auch den Inhalt der Datenbank komplett löschen (oder zumindest sorgfältigst prüfen), es besteht die Möglichkeit, daß der Hacker sich in der Datenbank einen Account für das Forum eingerichtet hat, möglicherweise einen mit weitgehenden Rechten.
Zitat
Wie kann ich denn überhaupt meine Daten auf Viren, Würmern, Trojanern etc. prüfen?
Welche Dateien? Die Forensoftware holst Du Dir natürlich neu aus sicherer Quelle, und von allen selbst erstellten Dokumenten hast Du hoffentlich die Originale zuhause.
Gruß, Wolfgang
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!