Seite 1 von 1

Webauftritt wegen Schadsoftware gesperrt Strato

Verfasst: 6. Sep 2018, 19:56
von steffus
Hallo,
von einem Kunden wurde die Webseite gesperrt. Der Kunde bekam eine E-Mail, hier der entscheidende Auszug:

Nach unserer Information werden die Inhalte Ihrer Internet-Präsenz für die Verbreitung schädlicher Software ausgenutzt. Hiervon betroffen ist die folgende URL bzw. die folgende(n) Datei(en):

./redaxo/src/addons/ycom/cache/cache.php

Möglicherweise befinden sich noch weitere schadhafte Dateien auf Ihrem Webspace.


Leider kenne ich ycom nicht, keine Ahnung was das ist. Ist das irgendwie bekannt? Redaxo Version 5.1.0

Re: Webauftritt wegen Schadsoftware gesperrt Strato

Verfasst: 8. Sep 2018, 20:18
von Thomas.Skerbis
Hallo Steffus,
wir denken nicht, dass es ein REDAXO-Problem ist, dennoch würden wir uns gerne besagte Datei anschauen.
Nehme bitte mit uns Kontakt unter info@redaxo.de auf und sende uns die Datei gerne zu. Beziehe dich dabei bitte auf diesen Foreneintrag.

Re: Webauftritt wegen Schadsoftware gesperrt Strato

Verfasst: 11. Sep 2018, 23:35
von Cheffchen
Wenn sich das geklärt hat brauchst nicht weiter lesen ;o).

Das wurde das Hosting gehakt, also schnelle alle FTP passwörter ändern und überlegen wo die gespeichert sind (wie filezila geht gar nicht).

Schau dir mal die cache.php an inkl änderungs datum, da wird im cache ordener Datein finden wo HTML seiten abgelegt sind und da wirst komische code zeilen drin finden, diese kommen aber nicht von redaxo, sondern wurden später durche ein Wurm automatisch eingefügt.
Dann schau dir andere Dateien an zb index Dateien, wenn andere das gleiche Datum haben werden die auch verseucht sein, endweder diese dateien durch eine leer installation ersetzen oder den code per hand löschen.


Cheffchen