nicht angemeldet
Hi,
- Wie kann sowas geschehen, welche Sicherheitslücken gibt es um DoS-Programme einzuschleusen?
die Antwort vom Provider hast du schon "möglicherweise ein unsicheres PHP-Skript"
- Wie kann ich den Schädling ausfindig machen damit der Server wieder online gehen kann, wo sollte ich suchen?
speziell zu Strato kann ich nichts sagen ( kenne nur 1&1 u. Hosteurope ) aber aber in der Regel gibt's eine Adminseite in der man den Server wieder in den Ursprungszustand versetzen kann.
das sollte reichen, dann sind allerdings alle Daten futsch
- Wie kann ich sowas in Zukunft verhindern?
nur Programme verwenden die auch regelmässig akualisiert werden
genau die Homepage des Anbieters anschauen
- wann war das letzte Update
- Newsletter abonnieren um über Sicherheitslücken/Updates informiert zu sein und die Updates dann auch sofort installieren
Wie eine eingesetzte Foren-Software das handhabt weiß ich allerdings nicht
so gehts eben nicht. Ein unsicheres Script und der Server ist gehackt.
und wenn man selber skriptet sollte man wissen was man tut
- Wie realistisch ist es den Urheber in so einem Fall herauszufinden (zwecks Strafanzeige und Einklagung der Unkosten)?
ich würde auf jeden Fall eine Strafanzeige gegen Unbekannt erstatten
nicht um dein Geld wieder zu bekommen ( das ist höchstwahrscheinlich futsch ) sondern um dich vor möglichen Forderungen der Geschädigten zu schützen.
Gruß Udo