Also auf meiner ConfixxSeite gibt es keine weiteren ftp-Benutzer. Manche Ordner haben aber das Schreibrecht 777 für uploads z.b. Aber Uploadfomulare gibt es momentan nicht.
Virus auf allen meinen Seiten?
- Ersteller Lioba
- Erstellt am
Also auf meiner ConfixxSeite gibt es keine weiteren ftp-Benutzer. Manche Ordner haben aber das Schreibrecht 777 für uploads z.b. Aber Uploadfomulare gibt es momentan nicht.
Albu
New member
Wie gesagt, es gibt keinen Grund dafür, dass andere Benutzer, ausser Dir beim FTP, schreibenden Zugriff auf Verzeichnisse oder Dateien haben sollten.
Wenn die "Eindringlinge" nur in ein einziges Verzeichnis reinkommen und dort eine Datei ablegen können, dann können sie nachher diese Datei über Deine Domain aufrufen und haben vollen Zugriff auf alle Daten und Verzeichnisse. Dieses Szenario erfordert allerdings, dass der Übeltäter bereits auf den Server Zugriff hat, d.h. entweder hat er dort also einen Account, oder es gibt dort noch mindestens einen anderen Auftritt, der kompromitiert ist, und über den die Angriffe auf die lokalen Sites inszeniert werden.
Und wenn Du ein Verzeichnis zum Upload freischalten musst, damit der Webserver dort was ablegen kann, dann setze per .htaccess fest, dass die Dateien dort nicht direkt per Browser abrufbar sind, oder sorge zumindest dafür, dass sämtliche serverseitigen Skriptsprachen deaktiviert sind, so daß statt die .php auszuführen, deren Quelltext wiedergegeben wird.
Nach Deiner sporadischen Antwortweise zu urteilen, scheint es aber nicht mehr ganz so dringend zu sein, sonst hätte ich angeboten mal live drüberzuschauen.