Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

deepblue

Sehr aktives Mitglied
2. Januar 2009
2.301
6
Hannover / Hamburg
Hallo,
habe alle Domainname mit einer 301 Weiterleitung auf die Hauptdomain also zu meinem JTL- Shop umgeleitet.

Wie ich heute gesehen habe wurde meine .htaccess Datei ausgetauscht.

Hier mal der komische Eintrag in meiner .htaccess Datei. Was bewirkt dieser Eintrag?

Bildschirmfoto 2014-01-21 um 15.40.19.jpg


Bitte schaut euch mal den Screenshot an. Bin für jede Hilfe sehr dankbar. Vielen Dank
 

Anhänge

  • Bildschirmfoto 2014-01-21 um 15.40.19.jpg
    Bildschirmfoto 2014-01-21 um 15.40.19.jpg
    77 KB · Aufrufe: 107

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
10
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

WENN ein Link zu deinem Shop über eine Suchmaschine aufgreufen wird, DANN wird der Kunde (Link-Nutze) zu der spam-Seite weiter geleitet.

Ruft man deinen Shop direkt auf, passiert dies nicht.

Mich würde aber vielmehr die Tatsache beschäftigen, dass dein Webserver kompromitiert wurde ... d.h. alles löschen, sämtliche Zugangsdaten ändern, Shop/Webserver neu aufbauen, webhoster informieren
 

deepblue

Sehr aktives Mitglied
2. Januar 2009
2.301
6
Hannover / Hamburg
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

kam den den Hacker Angriff von meinem Rechner aus oder wurde nur der Server angegriffen?
Für mich komisch das unterschiedliche Domainnamen davon betroffen sind. Alle Domainnamen lagen bei all-inkl.com und eine bei estugo.net. der zusätze code wurde in der .htaccess datei ganz weit hinten eingefügt. Habe alle .htaccess Dateien geändert. Müssen die zugangsdaten auch alle neu erstellt werden?
 

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
10
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Alle Domainnamen lagen bei all-inkl.com und eine bei estugo.net.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Spricht dafür, dass die Zugangsdaten bei dir ausgelesen wurden

Habe alle .htaccess Dateien geändert. Müssen die zugangsdaten auch alle neu erstellt werden?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Zugangsdaten AUF JEDEN FALL

Mir wäre es aber zu heikel, nur die sichtbaren Veränderungen in der/den htaccess zu beseitigen. Du weiß nicht, ob nicht durch die Kompromitierung noch ganz andere Systemdateien betroffen sind ... daher

clean install
 

deepblue

Sehr aktives Mitglied
2. Januar 2009
2.301
6
Hannover / Hamburg
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

ok, vielen Dank erst einmal für deine Hilfe. Werde die Daten bei den Providern komplett ändern.

Sollte ich die Rechner auch noch einmal komplett Scannen? Wenn ja welches Antiviren Programm kannst du empfehlen, welches sich auch mit JTL-Wawi verträgt?
 

cschulle

Gut bekanntes Mitglied
1. November 2013
130
0
Österreich
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Hi,

ich würde mir vielmehr Gedanken machen wie das passieren konnte. Hosterproblem? Oder doch vom Rechner aus die Zugangsdaten ausgespäht? Um Nummer sicher zu gehen mach folgendes:

- Kennwörter von einen Rechner aus ändern wo Du Dir 100%ig sicher bist, dass dieser nicht kompromitiert (verseucht) ist
- Neuinstallation Windows PC (Format C:!), Malware/Virus/Trojaner wirst Du nie 100%ig wegbekommen
- Anschaffung einer Antivirussoftware (sieh mal die Antiviren Test von PC-Welt, iX oder ähnlichen PC Zeitschriften), auf ja keinen Fall die MS Essentials da die für A&F sind

Weiters Deinen Hoster kontaktieren, der soll Dir die Logfiles geben (wenn Du keinen Server gehostet hast) bzw. vielleicht kann der die Auswerten. Sollte die Attacke von EU-Raum ausgehen, Strafanzeige bei der Polizei machen.
Hab gerade so einen ähnlichenFall bei einen meiner Kunden von mir. Vielleicht ist auch nur die Serverinstallation nicht aktuell.

Gruss
 

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
10
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Wenn ja welches Antiviren Programm kannst du empfehlen, welches sich auch mit JTL-Wawi verträgt?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

die Frage erübrigt sich, denn bei einem sinnvollen/korrekten Virenscan startest du den Rechner von einer Boot-CD, von der du aus den Virenscann startest, der sich ebenfalls auf der boot-CD befindet (und die WaWi damit nicht geladen wird).

Danach noch 2-3 Online-Scans mit den gängigen Online-Viren-Scannern
 

JayJayS

Gut bekanntes Mitglied
11. Juli 2012
671
1
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Meist geschehen solche Angriffe direkt auf dem Server. Hier gibt es meist eine Sicherheitslücke in irgendeiner nicht aktuellen Software. Die kann serverseitig oder aber auch von dir auf dem Webspace installiert worden sein. Als erstes den Provider diesbezüglich kontaktieren und die Log-Daten auswerten lassen. Dann siehst du weiter.

Ich setzt einfach mal voraus, daß du min. ein ordentliches und aktuelles Antiviren-Programm einsetzt !
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Seit dem Update auf JTL Wawi 1.11.4 funktioniert der Workflow "Datei Schreiben" nicht JTL-Wawi 1.11 0
Neu JTL Wawi auf Windows Server 2025 mit SQL 2025? Installation von JTL-Wawi 4
Seit Update auf 1.11.4 Workflow für Kartonauswahl gibt error JTL Das Objekt mit Nullwert muss einen Wert haben. BrowsePk: 152325 WorkflowAktionId: 155 JTL-Wawi 1.11 1
Neu Verwendetes Guthaben auf Rechnung ausweisen User helfen Usern - Fragen zu JTL-Wawi 3
Neu Bons werden nach Wechsel auf neue Kasse nicht mehr signiert Allgemeine Fragen zu JTL-POS 0
Neu JTL auf dem Server duplizieren für Experimente Installation von JTL-Wawi 1
Neu Interne Links in den Dropdowns "Sortierung" und "Artikel pro Seite" auf follow setzen Betrieb / Pflege von JTL-Shop 1
Angebot auf EBay erhält Netto Preise aus JTL eBay-Anbindung - Fehler und Bugs 2
Update auf 1.11.4 Aktualisierung hängt -> "Keine Rückmeldung" JTL-Wawi 1.11 2
25 Gutscheine für Kunden auf Rechnung erstellen Allgemeine Fragen zu JTL-Vouchers 0
Neu AMAZON LISTER 2.0 Hochladen nicht möglich! Satus " Wartet auf Rückmeldu..." Amazon-Lister - Fehler und Bugs 0
Neu Nach Update auf JTL Shop 5.6.1 - Play/Pause Buttons im Layout!? Installation / Updates von JTL-Shop 6
Neu JTL_DirectQuery - SQL Abfrage Anzahl der Pakete auf Versandliste (DPD) User helfen Usern - Fragen zu JTL-Wawi 3
Nach Update auf 1.11.4 (von 10.13.1) werden keine Artikel unter F2 Artikel mehr angezeigt, sind aber da! JTL-Wawi 1.11 0
Neu JTL Wawo Objektverweis wurde nicht auf eine Objektinstanz festgelet JTL-Wawi - Fehler und Bugs 0
Neu Seit Update auf 1.10.15.0: eBay Fahrzeugverwendungsliste Fehler eBay-Anbindung - Fehler und Bugs 3
Neu Seit Update auf 1.11.4 läuft der CSV Abgleich ins Endlose! JTL-Ameise - Fehler und Bugs 6
Neu Nach Update komme ich nicht mehr auf die Shop Seite Installation / Updates von JTL-Shop 6
Kein vollständiges Update auf 1.11.4.0 möglich JTL-Wawi 1.11 1
Neu Darkmode auf Tablet Allgemeine Fragen zu JTL-POS 0
Neu Bei Klick auf Warenkorb Button nicht direkt Warenkorb Templates für JTL-Shop 8
Seit Update auf 1.11.4 werden Rechnungen nicht mehr korrekt gespeichert / nur Mini-Ausschnitt sichtbar JTL-Wawi 1.11 4
Neu Update WAWI 1.10.14.3 auf 1.11.4.0 Installation von JTL-Wawi 4
Seit Update auf 1.11.4: Hunderte Artikel plötzlich „in Aufträgen reserviert“, aber keine passenden Aufträge vorhanden JTL-Wawi 1.11 5
Neu Wawi 0.9.9.923 zwecks Aufbewahrungspflicht auf Windows 11 PC umziehen Installation von JTL-Wawi 5
Druck von Versandetiketten auf Zebra Drucker ZM400, ZT410 nicht möglich JTL-Wawi 1.11 8
Neu Update auf 5.6.1. – Trusted Shops Plugin erzeugt Fehlercode 500 Installation / Updates von JTL-Shop 6
Neu Onpage Composer - Entwürfe auf mehrere Kinder/Varianten importieren Betrieb / Pflege von JTL-Shop 1
Neu Hohe CPU-last auf Shopserver - JTL Shop Query? Allgemeine Fragen zu JTL-Shop 9
Update von 1.6 auf ? JTL-Wawi 1.6 4
Issue angelegt [WAWI-86213] Kartonagen nicht mehr über Workflow auswählbar nach Update auf 1.11.3 JTL-Workflows - Ideen, Lob und Kritik 1
Neu Von jetzt auf gleich Shop down "ohne" Fremdeinwirkung JTL-Shop - Fehler und Bugs 5
Bild auf Rechnung bewegt sich nicht mit den Positionen JTL-Wawi 1.11 8
Neu Nach Update auf 2.4.0 kein Bestell- & Artikeldatentransfer mehr möglich WooCommerce-Connector 0
Neu Amazon Artikel auf verschiedenen Sellercentrals aktivieren/deaktivieren? User helfen Usern - Fragen zu JTL-Wawi 0
Neu Bilder von Kinderartikeln auf Vaterartikel kopieren via SQL Eigene Übersichten in der JTL-Wawi 2
Neu Probleme bei der Umstellung von Varkombi auf Konfigurationsartikel User helfen Usern - Fragen zu JTL-Wawi 0
Neu OPC-Bilder werden nach Update auf 5.6.0 nicht mehr generiert JTL-Shop - Fehler und Bugs 3
Neu Nach Update auf neueste Shop-Version – Datenbank plötzlich leer / Wie weiter? Backup, Rollback oder neu aufsetzen? JTL-Shop - Fehler und Bugs 9
Neu JeraSoft stellt auf Auftragsmenge um ! User helfen Usern - Fragen zu JTL-Wawi 52
Neu JTL-Wawi Aufträge die mit JTL-POS bezahlt wurde tauchen im Tagenabschluss auf JTL-POS - Fehler und Bugs 7
Neu Lieferschein: Hinweis auf Teillieferung in Ausgabe 2.0 Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Umlagerungsnummer auf Lager-Packliste Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Kassensysteme der Zukunft – wie gut sind aktuelle Lösungen auf kommende Anforderungen vorbereitet? Starten mit JTL: Projektabwicklung & Migration 1
Sporadischer Absturz beim Bearbeiten eines Artikel - nach Klick auf speichern JTL-Wawi 1.11 6
Datenabgleich von WooCommerce auf JTL Wawi 1.9.7.0 JTL-Wawi 1.9 0
Neu Downgrade von 3 JTL-Shop-Lizenzen auf 1 – Frage zur Umstellung der Domains User helfen Usern - Fragen zu JTL-Wawi 1
eBay-Vorlage übernimmt nur Nettopreis – Steuersatz bleibt immer auf 0,0 % JTL-Wawi 1.11 7
QR-Code auf Rechnung JTL-Wawi 1.11 13
Update auf Version 1.11.0.0 schlägt fehl JTL-Wawi 1.11 6

Ähnliche Themen

Top Bottom