Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

.htaccess

jueki / 3 Antworten / Flachansicht Nickles

Vor genau einem Jahr, am 26.02.2011 wurden einige Webspaces im Bekanntenkreis mit Dateien ".htaccess" belegt.
In jedem einzelnen Ordner! Das hatte ich hier zur Sprache gebracht:

http://www.nickles.de/forum/viren-spyware-datenschutz/2011/htaccess-538793174.html

Meine eigene nicht. Aber ein Bekannter legte mir nun vorgestern einige Bilder hoch - da war alles sauber.
Heute wieder - ich schau nach: Plötzlich in allen Ordnern eine ".htaccess" !
Hab ich noch auf zwei anderen Webspaces (alle von Arcor) gesucht - die wurden ebenfalls am 26.02., also heute damit versehen!
Sollte das ein Zufall sein? Wäre sehr verwunderlich.
Zur Erklärung noch: Auf keiner dieser Webspaces befindet sich eine Homepage usw - alle diese Webspaces werden nur für Datentransport und Verlinkiungen benutzt.
Wie ist Eure Meinung dazu?
Ich habe mal eine in einen Ordner gelegt und diesen gepackt - falls Interesse besteht:

http://www.juekirs.de/temporaere/HTACCESS.rar

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Oliver321 jueki „.htaccess“
Optionen

Hi jueki

Ich habe im Joomla-Forum eine .htaccess-Datei gefunden, die deiner erstaunlich ähnlich sieht.
http://forum.joomla.org/viewtopic.php?p=2260562

Offensichtlich werden Besucher, sobald sie über eine Suchmaschine oder einen Link auf einer der in der Datei angegebenen Webseiten auf deine Seite wollen, zu einer anderen Seite umgeleitet, wie hier unter Punkt 1 beschrieben:
http://blog.sucuri.net/2011/05/understanding-htaccess-attacks-part-1.html

Die erste Antwort in diesem Thread scheint die sinnvollste Lösung zu sein:
http://superuser.com/questions/186795/htacess-virus-does-anyone-know-how-to-get-rid-of-this-thing

Offensichtlich hat sich jemand, der deinen Webspace mitbenutzt, einen Virus oder Trojaner eingefangen, der FTP-Daten auslesen modifizierte .htaccess-Dateien auf andere Server hochlädt. Änder sofort sämtliche Webspace-Passwörter und lösch die .htaccess

Gruß,
Oliver

bei Antwort benachrichtigen