Hallo allerseits,

nun hat es mich auch erwischt. Eine meiner Homepages wurde gehackt und es wurde ein Javascript installiert, das Malware von einem anderen Server nachlädt. Hab natürlich erstmal alles plattgemacht, Kennwörter geändert und neu installiert. Und nun überlege ich, was man da noch so tun kann.
Da man einen erfolgreichen Hack wohl nicht 100% verhindern kann schwebt mir da noch etwas anderes vor: eine Art Monitoring, welches sich den HTML-Code der einzelnen Seiten holt und auf potentiell gefährlichen Code untersucht (und ggf. auch die HP per .htaccess dichtmacht damit der Schaden für die Kunden so gering wie möglich ist).
Welche HTML-Befehle sind denn gefährlich und sollten nicht vorkommen? Spontan fällt mir ein:

<script...>
<frame...>
<iframe...>
<object...>
<applet...>

Auf diese Elemente kann ich bei der HP sogar komplett verzichten, so dass ein Scannen nach diesen Schlüsselwörtern in diesem Fall ausreichend ist. Habt Ihr noch mehr Befehle, die es zu vermeiden gilt?

viele Grüße vom Opferlamm
(das sich aber wehrt :-))