Alles begann vor einigen Tagen, als auf einmal sämtliche Websiten von mir nicht mehr erreichbar waren.
Ich loggte mich also bei NetCup ein und sah direkt das ich einen Abusehinweis hatte.
Angeblich wurde über meinen Account Spam verteilt.
Unter der Nachricht des NetCup Teams war eine Nachricht des Hackers angehängt.
Angeblich ein Trojaner auf meinem System, Password ändern bringt nichts, 500€ an seine Bitcoin-Adresse. Das selbe wie immer also.
Ich bat darauf hin das Netcup Team meinen Webserver zu formatieren und danach den Account wieder freizugeben.
Netcup allerdings meinte das Sie selber nichts löschen und gaben mir den Account temporär frei. Mir wurde empfohlen den httpdocs Ordner zu löschen und neu zu erstellen.
Ich dachte nicht, dass das was hilft aber ich mache es trotzdem, ändere alle Passwörter, lösche unnötige Anwendungen, Datenbanken und Benutzer und lasse mir den Account wieder freigeben.
Zusätzlich habe ich die Postausgangskontrolle auf 10 E-Mails pro Stunde reduziert um möglichst schnell nachvollziehen zu können, ob die Maleware immer noch auf dem Server war.
Und tatsächlich. Heute morgen logge ich mich wieder ein, checke die Postausgangskontrolle und die betroffene E-Mail ist mit 34 E-Mails drüber (insgesamt also 44 E-Mails)
Hatte schon einmal jemand mit so einem Problem zu kämpfen ?
Gibt es irgendwelche Tipps wie ich die Maleware finden und löschen kann ? Kenne mich selber mit der SSH-Shell wenig aus.
Vielen Dank für eure Hilfe
Alexander Sachs