Hallo Martin,
was wo auf overblog ist zu erkennen???
Mein Provider hat mir diese emali geschickt:
Sehr geehrter Herr Ludwig,
vielen Dank für Ihre E-Mail, gerne helfe ich Ihnen weiter.
Je nach dem welche Software eingesetzt wird, können über Plugins die IP-Adressen, welche z.B. mehr als 3 Fehllogins hatten, gesperrt werden oder Blacklisten wie
https://www.blocklist.de/de/ eingebunden werden, welche bereits viele IPs listen, die Brute-Force-Angriffe fahren.
Wir erstellen Ihnen gerade in dem Verzeichnis /kunden/(....) die Dateien "infiziert.txt" und "veraltete_software.txt", wo wir Ihnen Dateien mit uns bekanntem schädlichen Code und veralteten Software-Installationen auflisten. Erst wenn am Ende der Dateien ein "100% Fertig" steht, hat das Programm alle Dateien/Installationen geprüft.
Bitte gehen Sie die Liste dann durch und prüfen Sie ob die Datei von einem Angreifer stammt oder in der angegebenen Zeile schädlicher Code eingefügt wurde und bereinigen Sie diesen.
Folgende veraltete Software konnten wir automatisch noch ermitteln:
###########################################################
#
# SoftwareChecker
#
#
# Beschreibung:
# Der SoftwareChecker kann feststellen ob eine installierte Software veraltet ist.
# Derzeit koennen 114 Software-Module/Pakete geprueft werden.
# Software, welche verschluesselt ist oder die Versionsnummer in einer Datenbank speichert, kann nicht geprueft werden.
# Bei Fragen wenden Sie sich bitte an unsere Technik-Abteilung.
#
#
#
# Signatur: 946
# Such-Pfad: /kunden/(....)
# Funde: 1
# Such-Module: alle Module
# Module gesamt: 114 (Software-Produkte)
# Start-Zeit: 14.08.2014 16:59:00 +0200
#
#
# Alle Ergebnisse OHNE GEWAEHR!!!
#
###########################################################
FUND: /kunden/(....)
Modul: xsboosterxtcommerce
AKTUELL: 1.0425
FUND/ALT: 1.0423
Wir empfehlen diese und alle weiteren Addons/Thmes dann noch zu aktualisieren und vor allem den JCE-Editor zu aktualisieren oder zu löschen.
Bitte ändern Sie danach auch von den Administratoren-User von Joomla/Wordpress und FTP-Accounts die Passwörter, da aktuelle Angreifer diese auslesen können, bzw. automatisch ändern oder auch einen neuen User anlegen und sich mit diesem später wieder Zugriff verschaffen können.
Bitte prüfen Sie auch einmal unsere Blog-Einträge zum Thema Sicherheit, ob Sie einige Tipps davon umsetzten können:
http://www.df.eu/blog/2012/11/29/abuse-handling-schadhafte-skripte/http://www.df.eu/blog/2012/11/12/sicherheit-auf-dem-webserver-erhohen/http://www.df.eu/blog/2012/11/07/sicherheit-mittels-php-ini-erhohen/http://www.df.eu/blog/2012/11/19/software-aktualisieren/http://www.df.eu/blog/2012/11/23/sicherheit-erhohen-computer-absichern/Bitte zögern Sie nicht, sich bei Rückfragen oder Problemen jederzeit
erneut an uns zu wenden. Wir helfen Ihnen gerne weiter.
Freundliche Grüße
Martin Schiftan
Senior Technischer Support