steffus
Beiträge: 29
Registriert: 17. Aug 2009, 22:49

Webauftritt wegen Schadsoftware gesperrt Strato

6. Sep 2018, 19:56

Hallo,
von einem Kunden wurde die Webseite gesperrt. Der Kunde bekam eine E-Mail, hier der entscheidende Auszug:

Nach unserer Information werden die Inhalte Ihrer Internet-Präsenz für die Verbreitung schädlicher Software ausgenutzt. Hiervon betroffen ist die folgende URL bzw. die folgende(n) Datei(en):

./redaxo/src/addons/ycom/cache/cache.php

Möglicherweise befinden sich noch weitere schadhafte Dateien auf Ihrem Webspace.


Leider kenne ich ycom nicht, keine Ahnung was das ist. Ist das irgendwie bekannt? Redaxo Version 5.1.0

Benutzeravatar
Thomas.Skerbis
Beiträge: 1325
Registriert: 4. Aug 2006, 14:06
Wohnort: Rheinberg
Kontaktdaten: Website AOL

Re: Webauftritt wegen Schadsoftware gesperrt Strato

8. Sep 2018, 20:18

Hallo Steffus,
wir denken nicht, dass es ein REDAXO-Problem ist, dennoch würden wir uns gerne besagte Datei anschauen.
Nehme bitte mit uns Kontakt unter info@redaxo.de auf und sende uns die Datei gerne zu. Beziehe dich dabei bitte auf diesen Foreneintrag.
Thomas Skerbis

Bild | KLXM Crossmedia / Werbeagentur in Moers | https://klxm.de

Tricks zu REDAXO
https://friendsofredaxo.github.io/tricks/

Benutzeravatar
Cheffchen
Beiträge: 1808
Registriert: 3. Mär 2009, 13:51
Wohnort: Berlin
Kontaktdaten: Website

Re: Webauftritt wegen Schadsoftware gesperrt Strato

11. Sep 2018, 23:35

Wenn sich das geklärt hat brauchst nicht weiter lesen ;o).

Das wurde das Hosting gehakt, also schnelle alle FTP passwörter ändern und überlegen wo die gespeichert sind (wie filezila geht gar nicht).

Schau dir mal die cache.php an inkl änderungs datum, da wird im cache ordener Datein finden wo HTML seiten abgelegt sind und da wirst komische code zeilen drin finden, diese kommen aber nicht von redaxo, sondern wurden später durche ein Wurm automatisch eingefügt.
Dann schau dir andere Dateien an zb index Dateien, wenn andere das gleiche Datum haben werden die auch verseucht sein, endweder diese dateien durch eine leer installation ersetzen oder den code per hand löschen.


Cheffchen

Zurück zu „Allgemeines [R5]“