Beiträge von Antigoni

Es wird dennoch als abgelaufen angezeigt. Außerdem wird Chrome über ein unsicheres Formular meckern.

Schau mal selber: https://www.whynopadlock.com/

Ich hatte es mittlerweile gefunden: Der Bösewicht war ein uraltes Gästebuch, das noch auf der Seite herumlag. Ich hatte es schon eine Weile nicht mehr in Gebrauch und daher völlig aus den Augen verloren.

Danke für deinen Tipp!

Das ist nachvollziehbar. Dann noch einmal besten Dank!

Nina

Würde auch dann noch ein komplettes Abonnement gesperrt werden, wenn eine kompromittierte Domain darin diese Einstellung erhalten hat?

Genau, das ist mein Problem.

Habe es nochmal durchgerechnet. So wild wird es mit den Kosten gar nicht, wenn ich meine Projekte tatsächlich auf separate Webhosting-Abos verteile. Sie alle klein und anspruchslos, da reichen auch kleine Abos. So mache ich es nun.

Danke euch allen für die Beratung und Hilfe!

Liebe Grüße, Nina

Kann schon wieder nicht editieren, daher nochmal eine Eigen-Antwort. Vielleicht missverstehen wir uns ja. Um es nochmal deutlicher zu sagen: Vielleicht habe ich auch bei meinem anderen Hoster ein gemeinsames Basisverzeichnis für alle "meine" Daten. Das sehe ich aber nicht, als User habe ich keinen Zugriff darauf. Ich kann also über den Dateibaum nicht auf die Daten einer anderen Domain aus meinem Abo zugreifen. Dafür muss ich in die Konfigurationsoberfläche wechseln und die Verwaltung der anderen Domain aufrufen. Dann kann ich von dort aus auf deren Dateibaum zugreifen, und wieder nur auf den.

Das "geht nicht" kann ich nicht bestätigen, da es bei meinem bisherigen Hoster, ebenfalls mit Plesk, durchaus geht.

Wenn es bei netcup nicht so gemacht wird, weil vielleicht hier die Kundenaccounts an einer anderen Stelle anders verwaltet werden, akzeptiere ich das natürlich.

Mehrere Abos kommen aus Kostengründen nicht in Frage, da muss ich mich ggf. dann doch weiter nach einem passenden Hoster umsehen.

PLESK verwendet mein bisheriger Hoster auch, daran kann's nicht liegen. Was dahinter noch alles steckt, weiß ich allerdings nicht.

Das ist bei mir aktiv. Näher kann ich es mir im Moment nicht ansehen, da mein WCP-Zugang ja noch gesperrt ist. Ich erinnere mich, dass ich theoretisch auch alle Webinhalts-Ordner auf dieselbe Ebene wie das Verzeichnis /httpdocs legen könnte (also nicht rein, sondern daneben). Meinst du das? Aber auch dann befänden sie sich immer noch alle im selben, einzigen, von mir über den Dateibaum direkt erreichbaren Rootverzeichnis des Accounts. Das ist eben bei meinem bisherigen Hoster anders: Statt

Root Kundenaccount

- /Verz.

- /Verz.

- /httpdocs

--- /Dateien Domain 1

--- /Dateien Domain 2

...

oder auch

Root Kundenaccount

- /Verz.

- /Verz.

- /Dateien Domain 1

- /httpdocs

- /Dateien Domain 2

...

ist es da so:

Root Domain 1 (von hier aus komme ich über den Dateibaum nicht zu den anderen Domains und ihren Inhalten)

- /Verz.

- /Verz.

- /httpdocs

--- /Dateien Domain 1

...

Root Domain 2

- /Verz.

- /Verz.

- /httpdocs

--- /Dateien Domain 2

...

usw.

Ein netcup-Kundenberater sagte mir überdies am Telefon, ich solle die Domain-Ordner auf jeden Fall alle ins gemeinsame httpdocs-Verzeichnis legen, weil _alles andere_ eine Einschränkung der Sicherheit bedeute.

Zitat von Ringelnatz

Vermutlich wurde Dir der entsprechende Webhostingvertrag gesperrt. Dort mag es mehrere Domains geben, die sich aber den selben httpdocs-Ordner teilen und damit potenziell mit betroffen sind.

Ja, das stimmt. Dann ist meine nächste Frage: Warum ist das so - warum liegen standardmäßig die Inhalte aller Domains eines Accounts im selben Ordner? Bei meinem bisherigen Hoster hat jede Domain für den User ein eigenes Rootverzeichnis. Ist das nicht sowohl sicherer als auch kundenfreundlicher (da dann im Fall einer Kompromittierung nicht das komplette Webhosting gesperrt werden muss)?

Kann meinen Beitrag nicht mehr editieren. Corrigendum zu Punkt 1: "wegen Schadsoftware oder Sicherheitslücken auf einer Domain..."

(Schadsoftware war es in meinem Fall ja wohl nicht, sondern ein angreifbares PHP-Script.)

Vielen Dank!

Mir stellen sich bei dieser Sache gerade drei Fragen:

1. Ist es wirklich nötig, wegen Schadsoftware auf einer Website auch nicht-befallene Domains zu sperren? Ich habe verstanden, dass auch ein infizierter FTP-Client verantwortlich sein könnte, sodass in diesem Fall auch andere Domains desselben Accounts betroffen sein oder werden könnten. Jedoch bleibt bei der Sperrung der FTP-Zugang offen. Das leuchtet mir nicht ein.

2. Um die Reaktivierung meines Accounts einzuleiten, musste ich folgende Versicherung unterschreiben:

Zitat

Hiermit sichere Ich Ihnen zu, dass ein solcher Vorfall nicht erneut vorkommen wird, wodurch kein erneuter Verstoß gegen die

vereinbarten AGB erfolgt. Weiterhin bestätige ich Ihnen alle schadhaften Daten gelöscht zu haben.

Der Kundendienst erklärte mir, dass er diese Erklärung aus rechtlichen Gründen von mir verlangen müsse. Jedoch meine ich, dass auch ein Profi eine solche Zusage nicht mit Sicherheit geben kann, und umso weniger ein Laie wie ich. Ernsthaft zusagen könnte ich allenfalls, dass ich mich nach Kräften darum bemühen werde, dass ein solcher Vorfall nicht erneut vorkommt.

"Ein solcher Vorfall" ist natürlich ein dehnbarer Begriff. Dennoch habe ich diese Zusicherung nur mit einigem Bauchweh unterschrieben, weil es keine andere Möglichkeit gibt, den Account wieder zu aktivieren. -> In welche rechtliche Situation begebe ich mich mit dieser Zusage, die ich ja wider besseres Wissen abgegeben habe?

3. Wie lange dauert es in solchen Fällen mit der Reaktivierung? Kümmert sich der 24-Stunden-Kundenservice darum?

Ah. Wo findet man die denn für gewöhnlich? Nicht dass ich zur Zeit drankönnte, mein Zugang zum Hosting ist noch gesperrt und das soll auch so bleiben, bis ich mit dem Überprüfen durch bin.

Logging hatte ich in meinem Client blöderweise nicht aktiviert. Werde ich machen, sobald ich ihn neu installiert habe.

Habe alles vom Server gelöscht und mir eine frühere Version der Dateien vorgenommen. Alles überflüssige Zeug habe ich rausgeworfen, voran natürlich auch besagte PHP-Scripts. Die übrigen Dateien sehe ich nun von Hand auf mögliche übersehene Dinge durch, während der Virenscanner läuft.

Ich danke euch für die Hilfsbereitschaft und dafür, dass (noch) keiner gesagt hat: Was willst du Noob mit einer Website... Könnte es euch nicht verdenken.

RHA: Besten Dank auch dir! Die Website hat keine Datenbank, aber ich werde deinen Rat für mögliche künftige Projekte beherzigen.

felix: Danke! Das werde ich mir dann auch mal näher ansehen.

Genügt es zumindest zu weiteren Schadensvermeidung, einen Virenscanner über den Client laufen zu lassen?

Herzlichen Dank euch beiden Dann geh ich mal ans Bereinigen und haue mir für die Zukunft auf die Pfoten, sowas nie nie wieder zu machen.

Ich sehe gerade, dass auf meiner Website noch ein uraltes Gästebuch-Paket liegt, das auch PHP verwendet (komplizierte Dateien, die ich nicht verstehe). Das ist nicht mehr auf der Website verlinkt, aber die Dateien liegen noch in ihrem Verzeichnis.

Kann das der Übeltäter sein?

Danke für den Tipp und den Link schon mal!

Danke, dass du so schnell antwortest!

Es ist ein Webhosting-Paket. Ja, die PHP-Dateien sind selbst gemacht, das könnte schon der Grund sein. Die Includes sehen so aus:

HEAD:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<meta name="Description" content="Verfasser: ..., Kategorie: ..." />
<meta name="..." />
<meta http-equiv="Content-Type" content="text/html; ; charset=utf-8" />
<link rel="icon" href="favicon.ico" type="image/ico" />
<link rel="stylesheet" type="text/css" href="doc/....css" />

<meta name="google-site-verification" content="..." />

<title><?php echo $title ?></title>

</head>

<body>

<div class="bt">
<div class="bb">
<div class="br">
<div class="bl">
<div class="ctl">
<div class="ctr">
<div class="cbr">
<div class="cbl">

<div id="main">
<div id="wrapper">

MENU:

<?php
    $active[$current] = 'class="active"';
?>

<div style="clear: both"></div><br />

<div id="menubig">

<div class="menubig">
<a <?php echo $active[01] ?> href="index.html">
<img src="..." /><br />Seite 0</a></div>

<a class="menubig" <?php echo $active[02] ?> href=1.html">
<img src="..." /><br />Seite 1</a>

<a class="menubig" <?php echo $active[02] ?> href=2.html">
<img src="..." /><br />Seite 2</a>

<a class="menubig" <?php echo $active[02] ?> href=3.html">
<img src="..." /><br />Seite 3</a>

<a class="menubig" <?php echo $active[02] ?> href=4.html">
<img src="..." /><br />Seite 4</a>

<a class="menubig" <?php echo $active[02] ?> href=5.html">
<img src="..." /><br />Seite 5</a>

</div>

<div class="clear">&nbsp;</div>

FOOTER:

<div id="copy">
<p>Kontaktdaten</p>
</div>
</div>
<div class="clear">&nbsp;</div>

</div> 
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>

Siehst du da etwas, was ein Einfallstor sein könnte?

Hallo Forum!

Ich bin neu bei netcup, habe vor 2 Wochen meine erste Domain hier herübergezogen. Nun ist der Inhalt offenbar gehackt worden: In einem Verzeichnis wurde eine eine .html-Datei mit einem Redirect zu einer fremden Website abgelegt.

Meine Websites (diese und ein paar andere) lagen jahrelang ohne Zwischenfälle bei einem anderen Hoster. Daher habe ich noch nie mit solchen Problemen zu tun gehabt und bin völlig ahnungslos, wo ich anfangen könnte, nach der Sicherheitslücke zu suchen.

Meine Website enthält:

- HTML

- PHP-Includes

- Javascript, das Tabelleninhalte ausliest.

Hat jemand einen Rat für mich? Ich wäre wirklich dankbar für Hilfe.