Skripte laden nach

Dieses Thema im Forum "Ausfälle" wurde erstellt von Pierre70, 2. Juli 2012.

  1. Pierre70

    Pierre70 Erfahrener Benutzer

    Registriert seit:
    20. Oktober 2004
    Beiträge:
    537
    Ort:
    Bochum
    Hallo zusammen,

    ähnlich wie bei diesem Thema: http://www.webhostlist.de/forum/ausfaelle/122539-malware-warnung.html
    laden auch auf den Präsenzen meines Webpaketes (mehrere Domains) des Anbieter Net-Publics Skripte unbekannter Herkunft nach. So lädt u.a. auf meiner Webseite www.tgmedia.eu (meist erst beim Aktualisieren oder Aufruf einer weiteren Seite der Präsenz) ein Code von der Seite ppsvcvrcgkllplyn.ru nach.

    Es erscheint keine Virenmeldung, jedoch sehe ich Fehlermeldung des Quellcodes direkt im Browsers mithilfe von Firefox und dem Plugin "HTML Validator".

    Außerdem wurde meiner Webseite www.distrance.com (im selben Webpaket wir tgmedia.eu) eine index.htm untergeschoben, die ebenfalls Schadcode nachlud?!?. (Zur Info: Ich erstelle HTML-Seiten immer mit der Endung ".html" - also mit "L").
    Die .htm Datei habe ich vom Server gelöscht, da die URL sonst nicht erreichbar war. Die "htm" Datei habe ich auf meinen PC gespeichert.

    Was ist nur los??? Vergessen alle (oder viele) Hoster gewisse Sicherheitsaspekte???

    Ich werde langam echt sauer. Stinksauer!

    Gruß,
    Thorsten
     
  2. Dresden-Hosting (JS)

    Dresden-Hosting (JS) Eingetragener Provider

    Registriert seit:
    21. August 2007
    Beiträge:
    1.472
    Firmenname:
    Dresden-Hosting
    Anbieterprofil:
    Klick
    AW: Skripte laden nach

    Kaspersky meldet einen Trojan Downloader in Deiner jquery.min.js.

    Mit solchen Anschuldigungen, gerade weil Du auch Net-Publics hier erwähnt hast, wäre ich etwas vorsichtiger.
    Sicher das es nicht an der Programmierung Deines Scriptes scheitert oder die Dateien gar per FTP mit von Deinem Rechner abgefangenen FTP Zugangsdaten hochgeladen wurden?
     
  3. HH | cubos-Internet GmbH

    HH | cubos-Internet GmbH Eingetragener Provider

    Registriert seit:
    26. Juli 2002
    Beiträge:
    1.965
    Ort:
    Aachen
    Firmenname:
    Net-Publics ® GbR
    Anbieterprofil:
    Klick
    AW: Skripte laden nach

    Hallo,

    Bitte - sofern noch nicht geschehen - per Mail melden. Wir werden uns das Problem sofort ansehen, und ggf. Gegenmaßnahmen ergreifen. Zur Sicherheit bitte zunächst einmal die Passwörter ändern.

    Viele Grüße

    Heiko Heeskens
     
  4. Tom-i

    Tom-i Eingetragener Provider

    Registriert seit:
    7. Oktober 2004
    Beiträge:
    1.760
    Ort:
    Menden
    Firmenname:
    Serverman
    Anbieterprofil:
    Klick
    AW: Skripte laden nach

    Aus der Sicht eines Technikers der in den letzten Monaten diverse solcher Fälle bearbeitet hat für die diversesten Privatkunden, Provider (Net-Publics gehört nicht zu meinen Kunden.) und Firmen kann ich sagen das keiner der bei mir bisher vorgebrachten Fälle auf ein Fehlverhalten oder Misskonfiguration der Server zurückzuführen war.

    Sämtliche hatten die gleichen Strickmuster:

    - direkte Komprimitierung von CMS-Systemen welche von den Kunden schlecht oder garnicht gewartet wurden
    - simples Abgreifen der Klartextzugangsdaten bei Personen die ebenfalls die Daten hatten (Designer, Agenturen)

    Andere Fälle sind in letzter Zeit bei derartigen Vorgängen nicht auf meinen Tisch gekommen. Streng genommen besteht hiermit sogar ein Schandensersatzrecht des Providers gegen den unfähigen Kunden. Aber sowas macht man aus Providerseite nicht ohne weitere Vorkommnisse, damit drohen eher derartige Kunden ^^

    Aus technischer Sicht sind die Anschuldigungen hier also von mir nicht nachvollziehbar.

    Warum der "liebe Kunde" nicht zunächst bei seinem Support fragt kann er uns sicher auch mal erklären.

    Unfair und beleidigend.
     
  5. antondollmaier

    antondollmaier Eingetragener Provider

    Registriert seit:
    19. April 2004
    Beiträge:
    902
    Firmenname:
    ADIT Systems
    Anbieterprofil:
    Klick
    AW: Skripte laden nach

    Kann ich so bestätigen, bei FTP-Zugangsdaten sogar der FTP-Servername (ist hier nicht direkt die Domain / "ftp.example.com").
     
  6. Pierre70

    Pierre70 Erfahrener Benutzer

    Registriert seit:
    20. Oktober 2004
    Beiträge:
    537
    Ort:
    Bochum
    AW: Skripte laden nach

    Ihnen Ist aber schon klar, dass die Probleme, die in diesem Thema: http://www.webhostlist.de/forum/ausfaelle/122539-malware-warnung.html
    ganz klar beim Hoster lagen und nicht bei mir (und den anderen Kunden)?

    Bitte erst schlaumachen, bevor Sie alle Kunden für dumm erklären. Danke!

    P.S. In einer Mail bestätigte mir heute der Hoster (Net-Publics), dass es (Zitat) "... bei einem Teil der Kunden zu
    einer Kompromittierung gekommen ist..."
     
  7. Tom-i

    Tom-i Eingetragener Provider

    Registriert seit:
    7. Oktober 2004
    Beiträge:
    1.760
    Ort:
    Menden
    Firmenname:
    Serverman
    Anbieterprofil:
    Klick
    AW: Skripte laden nach

    Und genauso fair und transparent hätte Sie Ihr Hoster supportet wenn Sie zunächst den Support anschreiben! Think about it.
     
  8. Pierre70

    Pierre70 Erfahrener Benutzer

    Registriert seit:
    20. Oktober 2004
    Beiträge:
    537
    Ort:
    Bochum
    AW: Skripte laden nach

    @ Tom-i

    Den Hoster hatte ich selbstverständlich vorher kontaktiert. Ich hatte nur keine Lust, eine Standard-Antwort zu bekommen à la "Das muss an Ihnen oder Ihrem CMS liegen" wie im vorher verlinkten Problemfall. Und die ganze Sache zog sich immerhin über 4 Wochen hinweg.
    Ihnen ist schon bewusst, dass wenn Besucher meine (nicht durch MICH) komprommiterten Webseiten bei Alarmmeldung des Antivirenprogramms nicht wiederkommen, oder?

    Ich bin einfach nur genervt, weil das in letzter Zeit häufiger vorkommt. Bei verschiedenen Hostern. Und (NACHWEISLICH) nicht durch mein Verschulden.

    Aber immer erst den Kunden verantwortlich machen. Wie Sie in Ihrer Antwort auf mein Forenthema, von wegen Schadenersatz usw. Super Spruch. Nicht!

    Think about it.
     
  9. Content

    Content Member

    Registriert seit:
    26. Januar 2012
    Beiträge:
    162
    AW: Skripte laden nach

    Hi,

    dein PC ist 100% infiziert. Hatte das gleiche Problem formatiere deinen PC, nimm die "externen Links" raus und fertig

    Übernehme keine Verantwortung.
     
  10. Pierre70

    Pierre70 Erfahrener Benutzer

    Registriert seit:
    20. Oktober 2004
    Beiträge:
    537
    Ort:
    Bochum
    AW: Skripte laden nach

    @ Content

    Ähm, neee... 4 verschiedene Rechner, 4 verschiedene Personen, 3 verschiedene ISP zeigen das Problem an.

    ;-)
     
  11. Content

    Content Member

    Registriert seit:
    26. Januar 2012
    Beiträge:
    162
    AW: Skripte laden nach

    du willst doch das problem beheben oder? Nicht immer bei anderen die Fehler suchen.

    Ich frage mich wieso du den Thread eröffnet hats, wenn sowieso nur deine Theorie stimmt.
     
  12. Pierre70

    Pierre70 Erfahrener Benutzer

    Registriert seit:
    20. Oktober 2004
    Beiträge:
    537
    Ort:
    Bochum
    AW: Skripte laden nach

    @ Content

    Meine Güte... schalte Hirn ein!

    Mein Bruder in Jever, mein Bruder in Bochum, ein Kollege in Essen und und ein Kollege in Dortmund haben die Webseiten besucht und das Problem festgestellt.
    Nach Deiner Theorie sind also alle Rechner infiziert?

    Meine Güte, sind manche Leute... einfach.
     
  13. qnsupport2

    qnsupport2 Erfahrener Benutzer

    Registriert seit:
    26. April 2010
    Beiträge:
    839
    AW: Skripte laden nach

    So, nun kennt jeder den Standpunkt, dann kann es ja an die Problemlösung gehen. Herr Heeskens hat Hilfe angeboten, nimm sie in Anspruch. Er ist sicher lang genug im Geschäft um auch dein Problem lösen zu können. Und dann überlege bitte noch einmal, warum grundsätzlich der Hoster für diese Probleme verantwortlich sein soll:

    - auf deiner Webseite, die sich mit hunderten anderen Webseiten auf dem gleichen Webserver befindet, wurde Schadcode eingeschleust.

    Möglichkeit 1, nach deiner Ansicht die naheliegendste:
    - der Angreifer hat sich aufwändig Zugang zum Hostsystem verschafft, um ausgerechnet deine Webseite zu verunstalten

    Möglichkeit 2:
    - der Angreifer hat eine Schwachstelle in einer deiner Anwendungen ausgenutzt (Forum, Blog, CMS, etc.), die durch Massenscans ausfindig gemacht wurde

    Möglichkeit 3:
    - du hast dir einen Trojaner eingefangen, der deine Zugangsdaten zum Beispiel in den Konfigurationsdateien vom FTP-Client kopiert hat. Anschließend wurde automatisiert eine Verbindung zu allen FTP Servern hergestellt und es wurden alle Dateien mit den Endungen .html, .htm, .php, etc. manipuliert und wieder hochgeladen.

    Möglichkeit 2 und 3 sind natürlich aus deiner Sicht völlig unwahrscheinlich. Aber das können weder wir - auch offenbar du kannst es nicht - aus der Ferne beurteilen. Herr Heeskens könnte natürlich in verschiedene Aufzeichnungen ein Auge werfen - aber was rede ich. Deine Brüder, sogar der aus Jever (Prost), und dein Neffe haben das doch schon hinweisgebend analysiert.

    Ich hatte vor einigen Wochen eine Welle von solchen Problemen bei Kunden. Ursache war in allen Fällen eine Sicherheitslücke in einer Blogsoftware. Da die Kunden clever waren und mich um Hilfe gebeten haben, konnten weitere solcher Probleme vermieden werden.

    Viel Erfolg.
     
    Zuletzt bearbeitet: 3. Juli 2012
  14. Web-Service4U

    Web-Service4U Eingetragener Provider

    Registriert seit:
    8. September 2010
    Beiträge:
    241
    Geschlecht:
    männlich
    Ort:
    Pasewalk
    Firmenname:
    Web-Service4U
    Anbieterprofil:
    Klick
    AW: Skripte laden nach

    Gebt einfach auf. Pierre70 kann oder will es nicht verstehen. Was nicht sein darf das nicht sein kann oder so ähnlich.

    Internette Grüße
    Reiko
     
  15. Sippi

    Sippi New Member

    Registriert seit:
    29. Januar 2007
    Beiträge:
    109
    AW: Skripte laden nach

    Ich war lange bei Net-Publics Kunde und habe mehr als einmal Kontakt mit dem Support dort gehabt. Und ich habe, bis auf die automatische Bestellung, nicht einmal eine "Standard Antwort" bekommen, sondern schnellen und guten Support. Insofern kann ich nicht verstehen, wieso sofort in der WHL gepostet wird, anstatt die Sache vorerst mit dem Provider zu klären. Die WHL ist doch kein Support Forum für Webhosting Unternehmen.

    Ich kann zwar - bis zu einem gewissen Punkt - verstehen, dass man verärgert ist, wenn soetwas passiert, aber gerade dann sollte man für ein schnelles bearbeiten den direkten Weg zum Hoster suchen und die Energie lieber dahin zu kanalisieren das Problem "gemeinsam" zu lösen. Und da die meisten Hoster auch ein funktionierendes Telefon haben und sich sogar ab und zu trauen ans Telefon zu gehen, wenn jemand anruft, versteh ich diesen Post im Bereich "Berichte - Ausfälle" nicht wirklich. Denn von einem Ausfall kann nicht die Rede sein, da die Webseite respektiv die Domain respektiv der Host erreichbar ist. Ob nun ein Schadcode enthalten ist oder nicht hat nichts mit einem Ausfall zu tun. Oder sehe ich das falsch?
     
  16. Web-Service4U

    Web-Service4U Eingetragener Provider

    Registriert seit:
    8. September 2010
    Beiträge:
    241
    Geschlecht:
    männlich
    Ort:
    Pasewalk
    Firmenname:
    Web-Service4U
    Anbieterprofil:
    Klick
    AW: Skripte laden nach

    @Sippi: Full Ack.

    Internette Grüße
    Reiko
     
  17. Pierre70

    Pierre70 Erfahrener Benutzer

    Registriert seit:
    20. Oktober 2004
    Beiträge:
    537
    Ort:
    Bochum
    AW: Skripte laden nach

    Herr Heeskens hat sich um die Angelegenheit gekümmert und das Problem (soweit ich sehen kann) beseitigt.

    Vielen Dank dafür! :)

    Der Schreiber @ Sippi hat mit seinem Beitrag sicher nicht unrecht, und ich gebe zu, dass ich wohl etwas voreilig war. Ich gebe aber zu bedenken, dass ich nach dem letzten "Vorfall" vor wenigen Wochen (bei einem anderen Hoster... verlinkt hatte ich das ja bereits) ziemlich nervös wurde.
    Eingeschleuste Viren und Trojaner nebst Meldung des Antivirenprogramms hat sicherlich niemand von uns gerne.

    Einigen anderen Schreibern möchte ich meinen Dank aussprechen. NICHT!
    Nachtreten ist wohl mittlerweile eine Art Volkssport geworden. Und meine Blacklist hat nen Hoster mehr. Amen.

    Gruß aus Bochum,
    Thorsten
     
  18. Web-Service4U

    Web-Service4U Eingetragener Provider

    Registriert seit:
    8. September 2010
    Beiträge:
    241
    Geschlecht:
    männlich
    Ort:
    Pasewalk
    Firmenname:
    Web-Service4U
    Anbieterprofil:
    Klick
    AW: Skripte laden nach

    Also wirklich Pierre70, das hat doch nun absolut nichts mit Nachtreten zu tun. Dir haben hier mehrere Leute - die im Übrigen auch richtig Ahnung davon haben, was Sie da schreiben - erklärt, dass durchaus die nicht ganz unwahrscheinliche Möglichkeit besteht, dass Du selbst für das Problem verantwortlich bist. Das wolltest oder konntest Du zunächst nicht glauben/verstehen. Statt dessen wird erst einmal ein gestandener Hoster hier angegriffen. Da bin ich etwas empfindlich, Webhosterblacklist hin oder her (ja, den Schuh ziehe ich mir gerne an und jetzt bloß keine Sprüche von wegen getroffene Hunde ...) - es gibt auch Kunden, die möchte man nicht unbedingt haben. Das nennt sich dann Kundenblacklist. Aber Ende gut - Net-Publics hat Dir geholfen - alles gut.

    Internette Grüße
    Reiko
     
  19. qnsupport2

    qnsupport2 Erfahrener Benutzer

    Registriert seit:
    26. April 2010
    Beiträge:
    839
    AW: Skripte laden nach

    alltägliche Situation, wenn jemand nervös auf dem Boden liegt und alle nachtreten. Man fragt sich fast, in welchem Land wir eigentlich Leben.

    Gut, andere träumen von einer Welt, in der getroffene Hunde mit dem Schwanz wedeln, oder in der sich schwarze Scharfe herumtreiben. Aber das steht in einem anderen Thread.

    Dann würde ich mal sagen: ein Fall für den Smalltalk. Ein Ausfall ist es nicht, es wurde höchstens jemand ausfallend.
     
  20. Pierre70

    Pierre70 Erfahrener Benutzer

    Registriert seit:
    20. Oktober 2004
    Beiträge:
    537
    Ort:
    Bochum
    AW: Skripte laden nach

    Ja, haben wir das geklärt. Gut, dass Sie das verstanden haben.

    @ domainfriends:
    Ich bin zu keinster Zeit ausfallend geworden. Oder habe ich jemanden beleidigt oder gar Net-Publics verteufelt? ;-)

    Im Übrigen - um das auch mal klarzustellen - bin ich mit Net-Publics als Hoster inkl. Service und Support sehr zufrieden.

    Gruß aus Bochum,
    Thorsten
     

Diese Seite empfehlen