Posts by Susandra

    Hallo Peter,


    vielen Dank für Deine Rückmeldung.


    Ich kann Dich jedoch beruhigen, denn Du musst denken "was sind das für Trottel".
    Wir haben eine eigene Homepage, die wir schon seit über 9 Jahren erfolgreich "verteidigen".
    Mein Mann ist der Fachmann, doch wie es denn so ist, ist er z.Zt. beruflich ausnahmsweise in England unterwegs und kann auf das Geschehen hier nicht eingreifen. Er ist nur schwer bis gar nicht erreichbar.
    Also hat Frau, die auch keinen LKW fahren kann :-), versucht zu tun was die "Kräfte hergeben". Er kommt übermorgen zurück und wird die Sicherheitslücke problemlos schliessen können. Wie ich ihn kenne wird er auch Deinen Rat befolgen und alles neu "aufsetzen".


    Viele Grüße und nochmals DANKE


    Susandra

    Hallo Peter,
    Hallo Vic,


    zunächst ganz, ganz herzlichen Dank für Eure Unterstützung.


    Das Problem ist leider etwas komplexer. Mein Rechner ist sauber, den habe ich mit Viren-Scanner überprüft, der hat gottlob nichts gefunden!! Den hat also auch keiner geknackt.


    Mit Hilfe vom 1 & 1 - Team, nachdem sie mir dann mal endlich auf meine zahlreichen Mails und Telefonate geantwortet hatten, konnte ich das Problem lokalisiern. Die Hacker sind direkt an unsere Daten auf den 1 & 1 Server gelangt, haben dort eine Index-Datei geknackt und ein Script hinterlegt, welches munter Mails versendet.
    An wen die Mails gehen weiss ich leider nicht. Meine Mail-Partner jedenfalls sind nicht betroffen. Auf dem Server haben wir ja auch keine Mail-Adressen abgelegt.
    Am Samstag sind insgesamt über 10.000 Mails rausgegangen. Es stimmt also - Peter - dass es sich um mehr als 200 Mails handeln musste :-).
    Wir haben sofort Dateien - die diese Sauköppe dort abgelegt haben - gelöscht, sämtliche Passwörter geändert, Virenscanner über die Dateien laufen lassen etc. etc.
    Trotzdem haben diese, ich weiss nicht, wie ich sie "freundlich" bezeichnen soll, wieder Erfolg gehabt. In der vergangenen Nacht ist es ihnen wieder gelungen über 10.000 Mails zu versenden.
    Eigentlich ist uns das unerklärlich, da mein Neffe - er hilft Frau :-)) - auch eine Sperre eingebaut hatte, welche die Ausführung eines Scripts verhindern sollte.
    Nun haben wir die offensichtlich betroffene Datei erst einmal gesperrt = Nachteil unsere Homepage kann man derzeit nicht aufrufen.
    Die Startseite muss wohl komplett neu programmiert und dann alles in einer Datenbank gesichert werden, damit die Ablage eines Scripts nicht mehr möglich ist - sagt der Fachmann....
    Im Augenblick läuft ein Programm, welches die Zugriffe protokolliert. Wir hoffen, dass wir darüber noch konkretere Infos bekommen, wie die Typen vorgehen und besser noch, um wen es sich handelt....


    Ich vermute fast, dass wir nicht die einzigen 1 & 1 Kunden sind, die es getroffen hat. Mir ist überhaupt unerklärlich, wie man an unseren Zugang kommt....... Es muss für jedes Foto welches ich hochlade eine IP und ein Passwort eingegeben werden. Wie schaffen die es also so einfach alles zu umgehen???


    Im Augenblick befasse ich mich fast nur noch mit diesem Mist, nehme es also nicht auf die leichte Schulter - Vic.


    Nochmals herzlichen Dank für Eure Hilfe!!


    Susandra

    Hallo,


    unser Provider (1&1) hat unsere Domain heute früh gesperrt, da angeblich eine hohe Anzahl Mails (Spam-Mails) von unseren Mail-Accounts versendet wurden. Wir haben ein hohes Mail-Aufkommen, drum wird es sich wahrscheinlich um einen Fehler von 1&1 handeln.
    Doch um sicher zu gehen, dass wirklich kein Mist mit unseren Mail-Accounts getrieben wurde möchte ich Einsicht in die Mail-Log-Files nehmen. Diese kann ich (Frau :-)) leider nicht finden. Kann mir jemand helfen und mitteilen, wie ich die Files finde?? Wie kann ich erkennen, ob von unseren Accounts automatisch Mails versendet werden??
    DANKE für eine Antwort!!!