Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

deepblue

Sehr aktives Mitglied
2. Januar 2009
2.301
6
Hannover / Hamburg
Hallo,
habe alle Domainname mit einer 301 Weiterleitung auf die Hauptdomain also zu meinem JTL- Shop umgeleitet.

Wie ich heute gesehen habe wurde meine .htaccess Datei ausgetauscht.

Hier mal der komische Eintrag in meiner .htaccess Datei. Was bewirkt dieser Eintrag?

Bildschirmfoto 2014-01-21 um 15.40.19.jpg


Bitte schaut euch mal den Screenshot an. Bin für jede Hilfe sehr dankbar. Vielen Dank
 

Anhänge

  • Bildschirmfoto 2014-01-21 um 15.40.19.jpg
    Bildschirmfoto 2014-01-21 um 15.40.19.jpg
    77 KB · Aufrufe: 107

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
9
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

WENN ein Link zu deinem Shop über eine Suchmaschine aufgreufen wird, DANN wird der Kunde (Link-Nutze) zu der spam-Seite weiter geleitet.

Ruft man deinen Shop direkt auf, passiert dies nicht.

Mich würde aber vielmehr die Tatsache beschäftigen, dass dein Webserver kompromitiert wurde ... d.h. alles löschen, sämtliche Zugangsdaten ändern, Shop/Webserver neu aufbauen, webhoster informieren
 

deepblue

Sehr aktives Mitglied
2. Januar 2009
2.301
6
Hannover / Hamburg
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

kam den den Hacker Angriff von meinem Rechner aus oder wurde nur der Server angegriffen?
Für mich komisch das unterschiedliche Domainnamen davon betroffen sind. Alle Domainnamen lagen bei all-inkl.com und eine bei estugo.net. der zusätze code wurde in der .htaccess datei ganz weit hinten eingefügt. Habe alle .htaccess Dateien geändert. Müssen die zugangsdaten auch alle neu erstellt werden?
 

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
9
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Alle Domainnamen lagen bei all-inkl.com und eine bei estugo.net.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Spricht dafür, dass die Zugangsdaten bei dir ausgelesen wurden

Habe alle .htaccess Dateien geändert. Müssen die zugangsdaten auch alle neu erstellt werden?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Zugangsdaten AUF JEDEN FALL

Mir wäre es aber zu heikel, nur die sichtbaren Veränderungen in der/den htaccess zu beseitigen. Du weiß nicht, ob nicht durch die Kompromitierung noch ganz andere Systemdateien betroffen sind ... daher

clean install
 

deepblue

Sehr aktives Mitglied
2. Januar 2009
2.301
6
Hannover / Hamburg
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

ok, vielen Dank erst einmal für deine Hilfe. Werde die Daten bei den Providern komplett ändern.

Sollte ich die Rechner auch noch einmal komplett Scannen? Wenn ja welches Antiviren Programm kannst du empfehlen, welches sich auch mit JTL-Wawi verträgt?
 

cschulle

Gut bekanntes Mitglied
1. November 2013
130
0
Österreich
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Hi,

ich würde mir vielmehr Gedanken machen wie das passieren konnte. Hosterproblem? Oder doch vom Rechner aus die Zugangsdaten ausgespäht? Um Nummer sicher zu gehen mach folgendes:

- Kennwörter von einen Rechner aus ändern wo Du Dir 100%ig sicher bist, dass dieser nicht kompromitiert (verseucht) ist
- Neuinstallation Windows PC (Format C:!), Malware/Virus/Trojaner wirst Du nie 100%ig wegbekommen
- Anschaffung einer Antivirussoftware (sieh mal die Antiviren Test von PC-Welt, iX oder ähnlichen PC Zeitschriften), auf ja keinen Fall die MS Essentials da die für A&F sind

Weiters Deinen Hoster kontaktieren, der soll Dir die Logfiles geben (wenn Du keinen Server gehostet hast) bzw. vielleicht kann der die Auswerten. Sollte die Attacke von EU-Raum ausgehen, Strafanzeige bei der Polizei machen.
Hab gerade so einen ähnlichenFall bei einen meiner Kunden von mir. Vielleicht ist auch nur die Serverinstallation nicht aktuell.

Gruss
 

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
9
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Wenn ja welches Antiviren Programm kannst du empfehlen, welches sich auch mit JTL-Wawi verträgt?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

die Frage erübrigt sich, denn bei einem sinnvollen/korrekten Virenscan startest du den Rechner von einer Boot-CD, von der du aus den Virenscann startest, der sich ebenfalls auf der boot-CD befindet (und die WaWi damit nicht geladen wird).

Danach noch 2-3 Online-Scans mit den gängigen Online-Viren-Scannern
 

JayJayS

Gut bekanntes Mitglied
11. Juli 2012
671
1
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Meist geschehen solche Angriffe direkt auf dem Server. Hier gibt es meist eine Sicherheitslücke in irgendeiner nicht aktuellen Software. Die kann serverseitig oder aber auch von dir auf dem Webspace installiert worden sein. Als erstes den Provider diesbezüglich kontaktieren und die Log-Daten auswerten lassen. Dann siehst du weiter.

Ich setzt einfach mal voraus, daß du min. ein ordentliches und aktuelles Antiviren-Programm einsetzt !
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu [Liquid Error: Ein Aufrufziel hat einen Ausnahmefehler verursacht] Fehlermeldung in meiner Designvorlage auf Ebay eBay-Designvorlagen - Fehler und Bugs 0
Neu Bildgrößen auf der Startseite (in den Boxen wie z.B. Top-Angebot) Allgemeine Fragen zu JTL-Shop 3
Warum und auf was updaten? Wir sind zufrieden mit der Version 1.6.48.0 JTL-Wawi 1.6 4
Neu Lagerplatz Frei! Fulfillment Dienstleister freut sich auf euch Dienstleistung, Jobs und Ähnliches 0
Neu Anzeige Nettopreis auf Auftragsbestätigung Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Stücklisten Anzeige auf der Pickliste User helfen Usern - Fragen zu JTL-Wawi 17
Neu Sendungsnummer oder Tracking-Link auf Export-Vorlage anzeigen Gelöste Themen in diesem Bereich 6
Neu Artikel auf Bestellung nicht zusammenführen Arbeitsabläufe in JTL-Wawi 2
Neu Update Wawi von 1.0.11 auf 1.9 Installation von JTL-Wawi 7
Neu Shopify Produkte auf Entwurf Onlineshop-Anbindung 0
Neu Vererben der Bildern einer Variation auf alle anderen Variationen, wie beim Vererben von Vater zu Kind-Artikeln, möglich wie? User helfen Usern - Fragen zu JTL-Wawi 0
Neu Workflow - Wert "Netto-EK" im Auftrag auf 0,00 € setzen für eine bestimmte Kundengruppe User helfen Usern - Fragen zu JTL-Wawi 1
In Diskussion Abfrage auf Wert bei allen Artikelpositionen nicht möglich? Gelöste Themen in diesem Bereich 12
Neu Mermalbild auf Artikeletikett drucken Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 5
Neu Artikelmerkmale auf Pickliste ausgeben Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Neu Update von 5.1.5 auf 5.3.3 Installation / Updates von JTL-Shop 2
Bilder werden nicht auf WMS mobile angezeigt JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 0
Neu Umstellung Paypal Plus auf Paypal Checkout - bleiben die Sonderkonditionen erhalten ? Smalltalk 0
Chargennummer eines Artikels auf der Rechnung mit ausdrucken JTL-Wawi 1.9 3
Überbeträge auf Vorlagen JTL-Wawi 1.7 3
Neu Sales Info / Aussendienst Informationssystem mit Besuchserfassung und vielen weiteren Funktionen auf der JTL Connect 2024 Dienstleistung, Jobs und Ähnliches 1
Neu Amazon Abgleich Fehler: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt Amazon-Anbindung - Fehler und Bugs 18
Neu Artikelbilder im Tab "Bewerten" sind teilweise zu groß auf dem Desktop JTL-Shop - Fehler und Bugs 0
Neu Problem mit Scroll-Link nach Update auf Shop-Version 5.3.3 Technische Fragen zu Plugins und Templates 5
Neu Kann man JTL 1.8 und 1.9 auf einem Client parallel betreiben (ohne hyper V) ? Installation von JTL-Wawi 3
Neu Kern Waage die im Netzwerk hängt (via Moxa NPort 5100) auf RDP Server mit WMS nutzen User helfen Usern - Fragen zu JTL-Wawi 0
Neu MS SQL Server auf Windows vs Linux Starten mit JTL: Projektabwicklung & Migration 9
Neu Workflow Adresse prüfen auf deutsche Kunden eingrenzen Gelöste Themen in diesem Bereich 6
Neu Paket X von Y auf Shippinglabel einfügen - GLS Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Tagesabschluss Beleg von/bis 4 stellig auf Ausdruck, obwohl Nummernfolge 5-stellig (letzte Nummer abgeschnitten) Allgemeine Fragen zu JTL-POS 0
Neu Bestellbare Menge auf Account beschränken? User helfen Usern - Fragen zu JTL-Wawi 3
Neu Update auf 1.9 - wo sind die Kommentarfelder des Artikels geblieben? Eigene Übersichten in der JTL-Wawi 1
Neu Hinweis auf JTL-POS Customer Display 'Meldung nicht erneut anzeigen' funktioniert nicht JTL-POS - Fehler und Bugs 0
Neu "Artikel erscheint" Datum mit auf RE drucken Arbeitsabläufe in JTL-Wawi 2
In Bearbeitung Entnahmen gesondert aufgegliedert auf Tagesabschluss Allgemeine Fragen zu JTL-POS 1
Neu Freipositionen auf jeden Lieferschein User helfen Usern - Fragen zu JTL-Wawi 2
update von 1.3.21.1 auf Version 1.8.12.2 JTL-Wawi 1.8 6
Neu PayPal Checkout Update auf 1.5.1 nicht möglich Betrieb / Pflege von JTL-Shop 2
Neu Probleme beim Update von 5.2.4 auf 5.3.3 Installation / Updates von JTL-Shop 6
Hintergrundfarbe der Wawi auf Dunkel umstellen. JTL-Wawi 1.9 1
Neu Atrribut in Wawi gelöscht - Keine Auswirkung auf Shopware Shopware-Connector 0
Neu Lagerplätze Priorität & Restemenge auf Lagerplatz Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 0
In Bearbeitung Wiederherstellung der Datenbank auf neuer Hardware unintuitiv JTL-POS - Ideen, Lob und Kritik 4
Neu Einzelne Merkmale ausblenden auf Merkmalseiten Templates für JTL-Shop 5
Neu Firmenzusatz fehlt auf DHL Label JTL-ShippingLabels - Fehler und Bugs 0
Neu Zusätzliche Nummer auf das DHL Label bringen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Problem bei Upgratevon Shop 4 auf shop 5 (SQLSTATE[42000]) Upgrade JTL-Shop4 auf JTL-Shop5 2
Neu Google Bilder Bot Zugriff auf /dbeS/bild.php?a=1375538&n=1&url=0&s=0 Allgemeine Fragen zu JTL-Shop 3
JTL Shop 5 Hosting auf einem IONOS Server - Performance Allgemeine Fragen zu JTL-Shop 13
Nach Update auf 1.9 / Export Rechnungskorrekturen Zeile Ust doppelt JTL-Wawi 1.9 8

Ähnliche Themen

Top Bottom