Fremder Inhalt in .html Datei

[AirsofteliteSchwarzwald]

Hallo,
ich habe vor einigen Monaten ein paar Seiten in html geschrieben um etwas zu üben. Eine der ersten davon war mein "Haftungsausschluss.html". Der Inhalt war bis auf ein paar normale Links, Banner und Text nichts besonderes.

Jetzt haben wir unsere eigentliche Seite umgezogen und ich habe mal ein paar Links abändern müssen. Vorher hatte ich Notepad genommen, jetzt verwende ich Weaverslave 4.

Ich öffnete das oben genannte Dokument und war wirklich sehr erschrocken als ich folgenden Inhalt fand:

Das ist nur ein kleiner Teil von dem Anhang, der sich an das Ende meiner Datei gehängt hat. Insgesamt benötigt der ganze Haufen 20 kb und meine eigentliche Datei 4kb.

Die Seiten auf die da verlinkt wird, werden von Firefox alle als gefährlich eingestuft und sind nicht erreichbar. Die Seiten werden ab und zu im Quelltext variiert.


Nun meine Fragen,
WAS ist das?
Wie kann so was passieren
und ist das überhaupt schlimm? Die Seite ging auch mit dem Anhang einwandfrei und es gab keine Weiterleitung oder Fehler.

Vielen Dank für eure Rückmeldungen im Vorraus;-)

Gruß

Airsoftelite - Schwarzwald

 

[Maxi]

Ich hab die Links mal aus deinem Beitrag entfernt.
Nicht, dass noch jemand draufklickt.

Wenn man sich die Links so anschaut sollte man schon sehen, dass da nichts vernünftiges dahinter steckt.
​

 

[sysop]

wenn ich .ru lese stellen sich mir die nackenhaare auf.

wahrscheinlich dienst du als verteiler für würmer, trojaner, schadcode aller art oder schlimmeres (kinderpornos o.ä.).

irgendwo auf deinem server gibt es entweder ein script (php, perl o.ä.), dass das editieren deiner html-dateien erlaubt oder dein zugang wurde gehackt oder der server deines providers ist gehackt worden.

wenn du das nicht selbst eingefügt hast und kein edit-script auf deinem webspace liegen hast, solltest du umgehend mit deinem provider kontakt aufnehmen und denen davon berichten.

ps.
ich würde mir mal meine anderen dateien ansehen ob da was vorhanden ist, was nicht hin gehört.

 

[AirsofteliteSchwarzwald]

Hallo,
danke erstmal für eure Rückmeldungen. Als ich dieses .ru gesehen habe bin ich auch sehr erschrocken:shock:

wahrscheinlich dienst du als verteiler für würmer, trojaner, schadcode aller art oder schlimmeres (kinderpornos o.ä.).

Verdammt. Sowas hatte ich nicht erwartet. Wenn ohne unser Wissen so ein Mist passiert...Also ich habe keine php oder pearl gefunden auf meinem Server. Ich kenne mich da aber auch nicht besonders gut aus. Habe gerade beim durchsuchen bemerkt, dass ich noch eine uralte Joomla Installation auf dem Webspace herumfliegen habe. Installiert habe ich dies jedoch nie. Vielleicht kann ja dadurch jemand was machen?:???:Habe sie jetzt gleich gelöscht.

Kommt das immer wieder vor oder sind wir da ein Einzelfall. Wenn ja dann überlegen wir uns zur Polizei zu gehen nicht dass wir noch in Verdacht geraten dass selber da reingeschrieben zu haben.

Bin völlig unerfahren bei sowas. Werde jetzt erst mal eine Mail an 1&1 schicken aber die interessiert das warscheinlich überhaupt nciht.

Was meint ihr soll ich da jetzt machen?

Gruß

 

[sysop]

wenn du keinerlei scripte hochgeladen hast, die eine editier-funktion haben (gästebuch, forum, cms, was auch immer) muss 1&1 das interessieren, da dann ihr server kompromitiert ist.
sowas kann schnell böse enden, da du für deinen webspace verantwortlich bist. solltest du cms, gästebuch, forum etc auf deinem space haben, gibt es mit fast 100%'iger sicherheit irgendwo ein sicherheitsloch. das alte jomla könnte der verursacher sein.
du solltest das auf jeden fall im auge behalten.

solche links laufen meistens so:
ein unverfängliches javascript wird bei dir eingeschleust, es wird getestet, ob man deinen account überhaupt kompromitieren kann, wenn ja, werden die betreffenden personen benachrichtigt, es werden dann die wirklichen hammer losgesendet, meistens, indem man das script durch ein anderes ersetzt, das dann entweder spam schleudern, abstürze verursachen, rootkids einschleusen, viren,trojaner, würmer, was auch immer kann.
klickt jemand auf den link, läd er sich den ganzen mist runter.

die links die du da gefunden hast, sind ein grund, wieso js oftmals deaktiviert wird. js wird lokal (also auf dem client) ausgeführt. dein provider merkt meistens garniocht, dass er als schad-verteiler fungiert.

im besten fall wird dein webspace nur als lager für ****-bilder verwendet, den schlimmsten fall habe ich dir ja schon gepostet.