Tagebuch eines Angriffes

  1. Eure Domain wurde gescannt nach bekannten CMS-Systemen,
    wie Joomla, Drupal oder WordPress
  2. Die Angreifer wurden fündig. Das Opfer, also ihr, hat Joomla eingesetzt.
  3. Von diesen Systemen sind den Angreifern die Sicherheitslücken bekannt.
  4. Die hat man ausgenutzt. Man verschaffte sich Zugang zum Server. Euer Passwort war leicht zu knacken.
  5. Dann wurde ein Script installiert, über das Spammails versandt wurden.
    Allein 70.000 Mails vom 01.03. bis 08.03.
  6. Das fiel eurem Provider auf. Der sperrte daraufhin eure Webseite.

    Nachdem ihr uns alarmiert hattet taten wir folgendes:

  7. rage 1564031 1920

    We kick back – Wir schlagen zurück.

  8. Wir sprachen zwei Mal mit eurem Provider.
  9. Wir scannten eure Domain nach verräterischen Spuren.
  10. Wir fanden das Spamscript.
  11. Das wurde von den Angreifern nicht nur einmal installiert, sondern es war über den gesamten Server verteilt.
  12. Das Script wurde von uns gelöscht.
  13. Den Zugang zum Server haben wir gesperrt und ein neues Passwort vergeben.
  14. Danach überwachten wir eure Website, um einen erneuten Angriff zu verhindern.
  15. Es ist alles ruhig.
  16. Auch jetzt, zwei Tage danach, ist alles ruhig. Der Feind ist besiegt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert