Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

deepblue

Sehr aktives Mitglied
2. Januar 2009
2.301
6
Hannover / Hamburg
Hallo,
habe alle Domainname mit einer 301 Weiterleitung auf die Hauptdomain also zu meinem JTL- Shop umgeleitet.

Wie ich heute gesehen habe wurde meine .htaccess Datei ausgetauscht.

Hier mal der komische Eintrag in meiner .htaccess Datei. Was bewirkt dieser Eintrag?

Bildschirmfoto 2014-01-21 um 15.40.19.jpg


Bitte schaut euch mal den Screenshot an. Bin für jede Hilfe sehr dankbar. Vielen Dank
 

Anhänge

  • Bildschirmfoto 2014-01-21 um 15.40.19.jpg
    Bildschirmfoto 2014-01-21 um 15.40.19.jpg
    77 KB · Aufrufe: 107

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
10
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

WENN ein Link zu deinem Shop über eine Suchmaschine aufgreufen wird, DANN wird der Kunde (Link-Nutze) zu der spam-Seite weiter geleitet.

Ruft man deinen Shop direkt auf, passiert dies nicht.

Mich würde aber vielmehr die Tatsache beschäftigen, dass dein Webserver kompromitiert wurde ... d.h. alles löschen, sämtliche Zugangsdaten ändern, Shop/Webserver neu aufbauen, webhoster informieren
 

deepblue

Sehr aktives Mitglied
2. Januar 2009
2.301
6
Hannover / Hamburg
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

kam den den Hacker Angriff von meinem Rechner aus oder wurde nur der Server angegriffen?
Für mich komisch das unterschiedliche Domainnamen davon betroffen sind. Alle Domainnamen lagen bei all-inkl.com und eine bei estugo.net. der zusätze code wurde in der .htaccess datei ganz weit hinten eingefügt. Habe alle .htaccess Dateien geändert. Müssen die zugangsdaten auch alle neu erstellt werden?
 

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
10
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Alle Domainnamen lagen bei all-inkl.com und eine bei estugo.net.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Spricht dafür, dass die Zugangsdaten bei dir ausgelesen wurden

Habe alle .htaccess Dateien geändert. Müssen die zugangsdaten auch alle neu erstellt werden?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Zugangsdaten AUF JEDEN FALL

Mir wäre es aber zu heikel, nur die sichtbaren Veränderungen in der/den htaccess zu beseitigen. Du weiß nicht, ob nicht durch die Kompromitierung noch ganz andere Systemdateien betroffen sind ... daher

clean install
 

deepblue

Sehr aktives Mitglied
2. Januar 2009
2.301
6
Hannover / Hamburg
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

ok, vielen Dank erst einmal für deine Hilfe. Werde die Daten bei den Providern komplett ändern.

Sollte ich die Rechner auch noch einmal komplett Scannen? Wenn ja welches Antiviren Programm kannst du empfehlen, welches sich auch mit JTL-Wawi verträgt?
 

cschulle

Gut bekanntes Mitglied
1. November 2013
130
0
Österreich
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Hi,

ich würde mir vielmehr Gedanken machen wie das passieren konnte. Hosterproblem? Oder doch vom Rechner aus die Zugangsdaten ausgespäht? Um Nummer sicher zu gehen mach folgendes:

- Kennwörter von einen Rechner aus ändern wo Du Dir 100%ig sicher bist, dass dieser nicht kompromitiert (verseucht) ist
- Neuinstallation Windows PC (Format C:!), Malware/Virus/Trojaner wirst Du nie 100%ig wegbekommen
- Anschaffung einer Antivirussoftware (sieh mal die Antiviren Test von PC-Welt, iX oder ähnlichen PC Zeitschriften), auf ja keinen Fall die MS Essentials da die für A&F sind

Weiters Deinen Hoster kontaktieren, der soll Dir die Logfiles geben (wenn Du keinen Server gehostet hast) bzw. vielleicht kann der die Auswerten. Sollte die Attacke von EU-Raum ausgehen, Strafanzeige bei der Polizei machen.
Hab gerade so einen ähnlichenFall bei einen meiner Kunden von mir. Vielleicht ist auch nur die Serverinstallation nicht aktuell.

Gruss
 

casim

Sehr aktives Mitglied
26. Juni 2012
5.934
10
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Wenn ja welches Antiviren Programm kannst du empfehlen, welches sich auch mit JTL-Wawi verträgt?
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

die Frage erübrigt sich, denn bei einem sinnvollen/korrekten Virenscan startest du den Rechner von einer Boot-CD, von der du aus den Virenscann startest, der sich ebenfalls auf der boot-CD befindet (und die WaWi damit nicht geladen wird).

Danach noch 2-3 Online-Scans mit den gängigen Online-Viren-Scannern
 

JayJayS

Gut bekanntes Mitglied
11. Juli 2012
671
1
AW: Hacker-Angriff auf meine 301 Weiterleitungen -> Komische .htaccess Datei

Meist geschehen solche Angriffe direkt auf dem Server. Hier gibt es meist eine Sicherheitslücke in irgendeiner nicht aktuellen Software. Die kann serverseitig oder aber auch von dir auf dem Webspace installiert worden sein. Als erstes den Provider diesbezüglich kontaktieren und die Log-Daten auswerten lassen. Dann siehst du weiter.

Ich setzt einfach mal voraus, daß du min. ein ordentliches und aktuelles Antiviren-Programm einsetzt !
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Megamenü Anzahl der Kategrien je Zeile von vier auf sechs erhöhen Templates für JTL-Shop 0
Preiskalkulation auf Grundlage von Lieferantenpreise und Lieferantenbestand JTL-Wawi 1.8 1
Kettensymbol auf alle Artikel verwenden Otto.de - Anbindung (SCX) 0
Neu ++ Fehler beim update von 1.55.5.3 auf version 1.8.11.0 ++ Installation von JTL-Wawi 8
Neu Verkaufskanal POS Kundengruppen Preis brutto auf Artikeletikett drucken Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 2
Neu Wasserzeichen auf Lieferschein und Rechnung auf ganze A4 Seite User helfen Usern - Fragen zu JTL-Wawi 5
Neu Keine Bestellung möglich über Nova 5.4 auf 4K Laptop JTL-Shop - Fehler und Bugs 16
Bestellungen beim Lieferanten - Aufteilung auf verschiedene Läger ? JTL-Wawi 1.9 3
Neu JTL Artikel auf Shopify als Varianten anzeigen Shopify-Connector 2
Neu Sehr lange Ladezeit der Produktseite nach Upgrade auf Version 5.4 Allgemeine Fragen zu JTL-Shop 6
JTL-Search - Hardwarestörung auf einem der Search-Server (s7) Störungsmeldungen 0
Neu Nach update auf 5.4 kein Login mehr möglich JTL-Shop - Fehler und Bugs 2
Neu JTL Shop 5.4 - Seite 1 verschachtelt sich bei klick auf Seite 1 JTL-Shop - Fehler und Bugs 0
Nach Umstieg auf V5 Paypal express weg. Einrichtung JTL-Shop5 5
Neu Update JTL Wawi von 1.0.0.0 auf 1.8.10.0 Installation von JTL-Wawi 8
Neu Warnung: Update auf Shop 5.4 Installation / Updates von JTL-Shop 39
POS Zahlungen tauchen in Wawi unter Zahlungen nicht mehr auf JTL-Wawi 1.9 0
Neu Umstellung auf den Amazon Lister 2.0 Amazon-Lister - Ideen, Lob und Kritik 0
API Zeichenbegrenzug auf 20 Zeichen Otto.de - Anbindung (SCX) 1
Neu Nach Update auf 5.4 klappt einiges nicht mehr ! Installation / Updates von JTL-Shop 9
Neu Update auf 5.4.0 schlägt fehl Installation / Updates von JTL-Shop 4
Neu JTL Shop Subscription wurde durch Umstellung auf "Advanced Edition" teils doppelt berechnet Allgemeine Fragen zu JTL-Shop 1
Neu Umfrage: Scanpflicht auf Artikelebene (Nur für bestimmte Artikel aktivieren/deaktivieren) JTL-WMS / JTL-Packtisch+ - Ideen, Lob und Kritik 0
Filter und Workflows nicht auf Vaterartikel anwendbar JTL-Workflows - Fehler und Bugs 0
Neu Fehler mit Zugriff auf die Datenbank (Exec Direct). Installation von JTL-Wawi 4
Neu Packtisch+ wartet nicht auf TrackingID Import Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 6
Neu Upgrade CFE auf Advanced wenn Hosting gebucht Allgemeine Fragen zu JTL-Shop 6
Neu Retouren/Rückerstattungen auf Amazon Arbeitsabläufe in JTL-Wawi 1
Neu Fehler bei Coupons bei Wechsel von 4 auf 5 Betrieb / Pflege von JTL-Shop 0
Neu Artikelnamen auf der Homepage vollständig sehen. Er ist wenn er zu lang ist verkürzt. Allgemeine Fragen zu JTL-Shop 2
Neu Anfägerfragen und Installtion auf ngix server Installation / Updates von JTL-Shop 13
Nach Update auf 1.9 alle Drucker verschwunden JTL-Wawi 1.9 6
Seit Wechsel auf DPD werden keine Versanddaten mehr an Kaufland übertragen. kaufland.de - Anbindung (SCX) 1
Neu Amazon Lister 2.0 Fehlercode: SLR402 Bild "1.jpg" für das Angebot mit SKU "xxxxx" auf Channel "AMAZONDEJTL" wurde nicht gefunden Amazon-Lister - Ideen, Lob und Kritik 0
Update von 1.6.47.2 auf 1.9.5.3 (Registrierung, usw.) JTL-Wawi 1.9 1
Neu Inhalt eines Containers mehrfach auf verschiedenen Unterseiten darstellen Allgemeine Fragen zu JTL-Shop 4
Neu Bestand auf einem Amazon-Marktplatz auf Null setzen. User helfen Usern - Fragen zu JTL-Wawi 0
Neu Gleichzeitiger Zugriff von zwei Nutzern auf JTL-Shop-Backend Allgemeine Fragen zu JTL-Shop 2
Ändern der Bearbeitungszeit auf Amazon lässt sich nicht auf Länder eingrenzen JTL-Wawi 1.9 0
Attribute für EWR Pflichtangaben (ab 13.12.2024) auf den Marktplätzen otto.de & kaufland.de Otto.de - Anbindung (SCX) 8
Fehler bei Update von 1.5.55.8 auf 1.7.15.6 ( Unbehandelte Ausnahme #7110FFD83C0136E0 vom Typ JTL.Database.SqlUpdater.UpdateException) JTL-Wawi 1.7 0
Neu Wie finde ich per SQL heraus welche Aufträge auf Teillieferbar stehen? JTL Ameise - Eigene Exporte 1
Neu DPD A6 Versandlabel auf A4 Etiketten Bogen drucken JTL-ShippingLabels - Fehler und Bugs 0
JTL Wawi Update 1.8.12.4 auf 1.9.5.2 nicht möglich JTL-Wawi 1.9 4
Neu Kontaktformular auf einer eigenen Seite hinzufügen Allgemeine Fragen zu JTL-Shop 1
Neu QR Code auf Rechnung bei PayPal fehlerhaft User helfen Usern - Fragen zu JTL-Wawi 0
Neu WMS Wareneingang falscher Artikel auf Etikett JTL-WMS / JTL-Packtisch+ - Fehler und Bugs 0
Beantwortet Artikelbilder auf Lieferschein / Rechnung / Angebot. Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 8
Neu [Liquid Error: Ein Aufrufziel hat einen Ausnahmefehler verursacht] Fehlermeldung in meiner Designvorlage auf Ebay eBay-Designvorlagen - Fehler und Bugs 0
Neu Bildgrößen auf der Startseite (in den Boxen wie z.B. Top-Angebot) Allgemeine Fragen zu JTL-Shop 4

Ähnliche Themen

Top Bottom