Moin!

heute Morgen wurden unsere Webseiten gehackt.

Das Datum aller Webseiten ist (aber) korrekt. Der Provider sucht gerade. Kann aber bisher keinen Zugriff (Log) feststellen...

Die Frage ist, in welchen Logs man schaut und in welchen man überhaupt etwas feststellen kann.

Wie soll ich mich (Webmaster) verhalten? "NUR" Passwörter ändern, alles neu hochladen und hoffen, daß es nicht nochmal passiert?

Ein Hacker braucht eine Schwachstelle zum Einbruch. Diese Schwachstelle müssen nicht unbedingt schwache Passworte sein, das können auch Sicherheitslücken in deiner Webanwendung sein. Wie sieht es denn damit aus?

Wer ist verantwortlich?

Erst einmal der Einbrecher und dann sollte man schauen, wer ihm den Einbruch evtl. erleichtert haben könnte.

Ihr könnt vielleicht erkennen, was das soll?

Genau deshalb wäre es nett, wenn wir mal einen Blick darauf werfen könnten.

Viele Grüße,
Robert