Geschafft!

Hinweis

Fehler

Session expiration Your session is going to expireClick here to extend

Budget:

Kleines Projekt <800

Geposted am

23.02.16 16:05

Kunde

mai***

Dieses Projekt wurde geschlossen

Schreiben Sie ein ähnliches Projekt aus. Unverbindlich. Kostenlos. Schnell.

Jetzt ähnliches Projekt einstellen

Beschreibung:

Sehr geehrte Kundin, Sehr geehrter Kunde, der Webzugriff auf Ihr Paket mit der ID/Bezeichnung xxxxxxxx, welches  unter der Kundennummer xxxxxx verwaltet wird, wurde soeben durch uns gesperrt. Es ist damit bis auf Weiteres nicht mehr ueber das Internet erreichbar. Der Zugriff auf Ihr Paket ueber FTP bleibt von dieser Massnahme unberuehrt. ID/Bezeichnung: xxxxxxxx gesperrtes Verzeichnis: / Begruendung: Malware in Ihrem Webspace Kommentar: Es wurde Schadcode in Ihren Webspace eingeschleust, der boesartige Prozesse  auf dem Server gestartet hat. Leider ist unser Sperr-Automatismus in diesem Fall nicht in der Lage die Infektion exakt zu lokalisieren und sperrt den gesamten Webspace,  wir bitten um Verstaendnis. WICHTIG: Es reicht NICHT aus, lediglich gefundenen Schadcode zu entfernen! Es MUSS auch die veraltete, unsichere Software aktualisiert werden. Ansonsten ist der naechste Einbruch nur eine Frage der (kurzen) Zeit. Sollten Sie bereits die aktuelle Version Ihrer Anwendung nutzen, wurde der Schadcode wahrscheinlich vor einem Update oder ueber eine Komponente/PlugIn eingeschleust. * Was ist nun zu tun? 1. Eine von Ihnen installierte Software (Joomla/WordPress oder Komponente) ist veraltet und muss upgedated werden. Dies ist ein guter Zeitpunkt SAEMTLICHE von Ihnen installierte Software auf etwaig vorhandene Updates zu pruefen und diese einzuspielen. 2. Identifizieren und entfernen Sie den eingeschleusten Schadcode. Zu 1.: Vgl. Joomla: http://de.wikipedia.org/wiki/Joomla#Wichtige_Versionen Die 1.5er Reihe wird seit einigen Jahren nicht mehr gepflegt und es ist keine sichere Version verfuegbar. Bitte migrieren Sie in diesem Fall auf die aktuelle Version der 3er-Reihe. Eine Migration auf die Version 2.5.28 ist nur bei gleichzeitigem Einspielen des Sicherheits-Hotfixes moeglich, der unter https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions verfuegbar ist. Hierfuer koennen von einem neuen Joomla 2.5 aus, die Inhalte aus einer alten Joomla 1.5-Installation mit einem Migrationswerkzeug wie jUpgrade uebernommen werden. Vgl. WordPress: http://de.wikipedia.org/wiki/Wordpress Pruefen Sie bitte auch die Aktualitaet von Templates und PlugIns, insbesondere  Timthumb, All-In-One SEO Pack, RevSlider und MailPoet Newsletter (WordPress) bzw. JCE und Extplorer (Joomla) werden haeufig angegriffen. (Evtl. ist es notwendig, dass Sie im KIS einen FTP-Zugang anlegen, der Zugriff auf / erhaelt, damit Sie diese Dateien sehen koennen.) Aufgrund von Sicherheitsproblemen von Joomla im Zusammenhang mit der PHP-Version 5.3 ist es zudem notwending, im KIS eine andere Version als 5.3 fuer Joomla zu verwenden. Wir haben im Wurzelverzeichnis Ihres Webspaces eine Datei abgelegt, der Sie  die Version Ihrer WordPress- und/oder Joomla-Installationen entnehmen koennen: wpxxxxxxxx_ANWENDUNGEN_installationen_und_versionen__2016-02-22.txt Bitte fuehren Sie entsprechend Updates durch. Zu 2.: Bitte identifizieren und entfernen Sie den von Dritten hochgeladenen Schadcode. Hochgeladene Dateien (erwuenschte wie auch Schadcode) gehoeren dem Benutzer wpxxxxxxxx Es muss von Ihnen eine Einzelfallpruefung vorgenommen werden, da wir nicht entscheiden koennen, ob es sich um erwuenschten Code handelt. Zu Ihrer Unterstuetzung haben wir eine Liste aller wpxxxxxxxx-Dateien fuer Sie in Ihr FTP-Wurzelverzeichnis hinterlegt, ausserdem eine Liste  der Dateien um Bilddateien bereinigt, sowie, sofern vorhanden,  eine Liste mit verdaechtigen Dateien.  Die Dateinamen folgen dieser Bauart: wpxxxxxxxx-dateien_ZEITSTEMPEL.txt wpxxxxxxxx-dateien_ZEITSTEMPEL__mit_filetypes_um_Bilddateien_bereinigt.txt Pruefen Sie bitte auch die in den letzten Tagen angelegten Dateien. Der Zeitraum von 14 Tagen ist hierbei rein zufaellig gewaehlt. Eine Liste haben wir fuer Sie zusammengestellt und unter folgendem Namen im /-Verzeichnis hinterlegt: dateien_angelegt_in_den_letzten_14_tagen__2016-02-22.txt In der folgenden Dateiliste genannte Dateien enthalten verdaechtige Zeichenfolgen.  Leider ist dies evtl. keine vollstaendige Liste, aber sie gibt Anhaltspunkte,  wo sich auf dem Webspace eine genauere Suche lohnt, bzw.  aus welchem Zeitraum Dateien  im Webspace eine genauere Untersuchung benoetigen. Bitte pruefen Sie diese Dateien und  entfernen Sie Infiziertes/Unerwuenschtes. dateien_mit_potentiellem_schadcode_bitte_pruefen-2016-02-22-UHRZEIT.txt Wir moechten Sie auch auf den nachfolgenden FAQ-Bereich hinweisen, der zusaetzlich nuetzliche Tipps zur Absicherung von Joomla und WordPress nennt, sowie wichtige Hilfestellungen fuer den Fall, dass Ihre Anwendung "gehackt" wurde. Bitte beachten Sie, dass die Bedingungen fuer eine Entsperrung sich jedoch nur aus der vorliegenden E-Mail ergeben und die FAQ-Artikel zur Unterstuetzung sowie fuer eine Absicherung vor  zukuenftigen Angriffen dienen: http://faq.hosteurope.de/index.php?cpid=18921 Bitte tragen Sie Sorge dafuer, dass die Ursache fuer die Sperrung umgehend behoben wird. Sobald dies geschehen ist, kontaktieren Sie bitte unseren Support per Antwort auf diese E-Mail, damit dieser die Sperrung wieder aufhebt. Bitte legen Sie in Ihrer E-Mail dar, welche Aenderungen Sie durchgefuehrt haben. Sehen Sie von telefonischen Rueckfragen in dieser Angelegenheit bitte ab, und antworten ausschliesslich auf diese E-Mail. Bitte beachten Sie, dass eine Entsperrung nur moeglich ist, wenn der Sperr-Grund nicht mehr besteht. Falls ein Zugriff per Browser notwendig ist, um die Ursache fuer die  Sperrung zu beheben, koennen Sie im KIS unter  Administration > *Ihr Produkt* > Konfigurieren >  Allgemeines > gesperrte Verzeichnisse verwalten  Ihre IP Adresse eintragen. Sie haben dann von dieser IP Adresse aus  Zugriff auf das Paket. Vielen Dank fuer Ihr Verstaendnis.