Tagebuch eines Angriffes
- Eure Domain wurde gescannt nach bekannten CMS-Systemen,
wie Joomla, Drupal oder WordPress - Die Angreifer wurden fündig. Das Opfer, also ihr, hat Joomla eingesetzt.
- Von diesen Systemen sind den Angreifern die Sicherheitslücken bekannt.
- Die hat man ausgenutzt. Man verschaffte sich Zugang zum Server. Euer Passwort war leicht zu knacken.
- Dann wurde ein Script installiert, über das Spammails versandt wurden.
Allein 70.000 Mails vom 01.03. bis 08.03. - Das fiel eurem Provider auf. Der sperrte daraufhin eure Webseite.
Nachdem ihr uns alarmiert hattet taten wir folgendes:
- Wir sprachen zwei Mal mit eurem Provider.
- Wir scannten eure Domain nach verräterischen Spuren.
- Wir fanden das Spamscript.
- Das wurde von den Angreifern nicht nur einmal installiert, sondern es war über den gesamten Server verteilt.
- Das Script wurde von uns gelöscht.
- Den Zugang zum Server haben wir gesperrt und ein neues Passwort vergeben.
- Danach überwachten wir eure Website, um einen erneuten Angriff zu verhindern.
- Es ist alles ruhig.
- Auch jetzt, zwei Tage danach, ist alles ruhig. Der Feind ist besiegt.