Beiträge von AlexS64

Mit static Website meine ich eine einfache HTML / CSS / JS Website mit ein paar Bildern.

Ich habe in letzter Zeit mit Node.js, Express und MySQL Datenbanken experimentiert aber alles gelöscht.

Ich habe tatsächlich erst vor kurzem einer Bekanntin die betroffene E-Mail über SMTP ihres Webmailers eingerichtet. Ich werde sie kontaktieren und schauen ob nach löschen des Zugangs das Problem immer noch auftaucht.

Trotzdem müsste ja Ihr E-Mail Programm (ich glaube es war outlook) nach Änderung des Passworts keinen Zugang mehr zu dem E-Mail Account haben oder ?

Ich habe, nachdem mein Account reaktiviert wurde einen neuen httpdoc Ordner erstellt und testhalber eine Website wieder hochgeladen.

Dabei handelt es sich aber um eine static HTML Seite also nichts spannendes.

Irgendeine Idee wie ich dieses Script finden kann ?

Es wurde sowohl der httpsdocs Ordner gelöscht, als auch alle Passwörter für sämtliche E-Mail Adressen geändert.

Alles begann vor einigen Tagen, als auf einmal sämtliche Websiten von mir nicht mehr erreichbar waren.

Ich loggte mich also bei NetCup ein und sah direkt das ich einen Abusehinweis hatte.

Angeblich wurde über meinen Account Spam verteilt.

Unter der Nachricht des NetCup Teams war eine Nachricht des Hackers angehängt.

Angeblich ein Trojaner auf meinem System, Password ändern bringt nichts, 500€ an seine Bitcoin-Adresse. Das selbe wie immer also.

Ich bat darauf hin das Netcup Team meinen Webserver zu formatieren und danach den Account wieder freizugeben.

Netcup allerdings meinte das Sie selber nichts löschen und gaben mir den Account temporär frei. Mir wurde empfohlen den httpdocs Ordner zu löschen und neu zu erstellen.

Ich dachte nicht, dass das was hilft aber ich mache es trotzdem, ändere alle Passwörter, lösche unnötige Anwendungen, Datenbanken und Benutzer und lasse mir den Account wieder freigeben.

Zusätzlich habe ich die Postausgangskontrolle auf 10 E-Mails pro Stunde reduziert um möglichst schnell nachvollziehen zu können, ob die Maleware immer noch auf dem Server war.

Und tatsächlich. Heute morgen logge ich mich wieder ein, checke die Postausgangskontrolle und die betroffene E-Mail ist mit 34 E-Mails drüber (insgesamt also 44 E-Mails)

Hatte schon einmal jemand mit so einem Problem zu kämpfen ?

Gibt es irgendwelche Tipps wie ich die Maleware finden und löschen kann ? Kenne mich selber mit der SSH-Shell wenig aus.

Vielen Dank für eure Hilfe

Alexander Sachs

Ok anscheinend hat echt die Zeile

const http = require('http')

gefehlt, weil jetzt bekomme ich via Postman die Antwort der Post route zurück.

Vielen Dank für euere Hilfe

Im meinem Falle ist im Root-Verzeichnis nur die App.js, Node-Modules, package.json etc. und ein Ordner public.

Dort befinden sich die HTML und co. Dateien für die Website

Ok aber offensichtlich möchte ich über diese Route Daten an den Server senden (JSON-Object)

Wenn ich via Postman eine Post-Request an diesen Endpoint mache, mit JSON Object, kommt die selbe Fehlermeldung wie im Browser.

Getestet wurde auch, was passiert, wenn ich eine GET und POST Routine für den selben Endpunkt habe. In diesem Falle wird allerdings immer die GET Routine aufgerufen und nie die POST Routine. Somit bleiben mir die Daten aus der POST Object verwehrt

var express = require('express');
var mysql = require('mysql');

var app = express();
var port = process.env.PORT || 3000;

app.use(express.json());

const bodyParser = require('body-parser'); 
app.use(bodyParser.json()); 
app.use(bodyParser.urlencoded({ extended: false }));

app.get('/does', (req, res, next) => {
    res.json({
        date: "33.44.5555",
        location: "test3",
    });
})

app.get('/query', async (req, res, next) => {
    var connection = mysql.createConnection({
        host     : '***',
        user     : '***',
        password : '***',
        database : '***',
    })
    
    connection.connect((err) => {
        if(err){
            res.write("Connection Error:  " + err);
            return;
        } 
    });
    
    

    connection.query("SELECT * FROM `***` WHERE 1", (err, rows, fields) => {
        if(err){
            res.write("Query Error: " + err);
            return;
        }
        
        //results = rows[0];
        res.json(rows);               
        connection.end();
    });


app.post('/add', (req, res, next) => {
    res.json({
        status: "1"
    })
    
    
    var connection = mysql.createConnection({
        host     : '***',
        user     : '***',
        password : '***',
        database : '***',
    })
    
    connection.connect((err) => {
        if(err){
            res.write("Connection Error:  " + err);
            return;
        } 
    });
    
    connection.query("INSERT INTO `***` SET ?", req.body, (err, rows, fields) => {
        if(err){
            res.json({
                status: "-1",
                err: err,
            });
            return;
        }

        res.json({
            status: "0",
        });
    });
    
});


app.listen(port, () => {
    console.log("Starting Application on Port: " + port);
})

Hier sind 3 Routine definiert:

1. /does liefert einfach nur ein JSON-Object zurück

2./query macht eine connection aus der DB und ließt diese auch erfolgreich aus

3./add funktioniert nicht. Im Webbrowser steht 'Cannot GET /add'

Sry für die verspätete Antwort

Alle meine Websiten (auch die Betroffene) laufen über folgendes Angebot:

Webhosting 4000 SE de a1

Hoffe das Hilft weiter

Da ich in dem Forum kein Thema mit ähnlichem Problem finden konnte, mache ich jetzt meinen ersten Post auf.

Ich habe aktuell einen Node-Js Anwendung auf einer meiner gemieteten Domains laufen. Die Anwendung hat Express installiert.

Express hat 2 Routen:

1. /add (GET REQUEST) Response: {status: 0}

2. /add (POST REQUEST) Response: {status: 1}

Die 2 Routen unterscheiden sich also nur im Request Type und die damit verbundenen JSON-Response.

Wenn ich local (auf meinem Pc) die Anwendung mit node app.js starte und via Postman einen Post Request mache, erhalte ich auch {status: 1} zurück (soweit kein Problem)

Wenn ich nun dieselbe Datei (app.js) sowie package-lock.json und package.json hochlade, entsprechende NPM-Packages via Plesk Onyx installiere und die Anwendung starte erhalte ich sowohl mit Postman als auch im Browser {status: 0}

Das Problem ist, ich möchte später über diese Route Daten in eine Datenbank eintragen aber schaffe es nicht in die POST Routine von express zu gelangen.

Bei Rückfragen kann ich auch gerne den Quellcode hier einfügen, hierbei handelt es sich aber um eine super einfach express Anwendung mit 2 routen.

Vielen Danke für die Hilfe im Vorraus

Alex