Gibt es die Möglichkeit, dass direkt über mögliche Sicherheitslücken in die FTP-Server bei 1und1 eingebrochen wurde und dort die FTP-Nutzer gekapert werden konnten (auch ohne Passwort)?
Die gibt es stets, das ist aber weniger wahrscheinlich.
das hatte ich bei einigen Kunden, die sich als Webdesigner bezeichnen, nun schon ein paar Mal. Zumindest waren jedes mal die Kisten mit einem Virus oder Trojaner verseucht. Manche scheinen immer noch nicht zu wissen, dass Windosen ohne Antiviren-Software ins Unglück führen. Das sind Leute, die FTP-Passwörter in den Editoren speichern. Und natürlich FTP zur Datenübertragung nutzen.
Ungesichertes WLAN möchte ich fast ausschließen. Sicherheitslücke bei 1und1... na ja. Könnte sein. Eher nicht. Sicherheitslücke im CMS? Nicht unwahrscheinlich. Vor allem, wenn ich lese, dass da anscheinend keine Updates gemacht wurden. Warum macht man sowas nicht?
"Martin Plakinger (vielen Dank an ihn!) hat uns auf ein ernstes Sicherheitsproblem im TinyMCE-AddOn hingewiesen, durch das es möglich war, die REDAXO-Konfigurationsdatei auszulesen. Wir empfehlen daher dringend, alle Websites schnellstmöglich upzudaten, die den TinyMCE als Editor nutzen. Es sind nur Websites betroffen, die den TinyMCE-Editor installiert haben."
http://www.redaxo.org/
(Redaxo 4.5.1, Sicherheitsfix, Relaunch, SEO42)
Ist der tinyMCE installiert?
tron