Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Habe Anzeige auf meiner hp dass sie gehackt wurde by Ahmetfener

Frage Sicherheit Erkennung und -Abwehr

Mitglied: ITbanause

ITbanause (Level 1) - Jetzt verbinden

04.02.2007, aktualisiert 11.02.2007, 5593 Aufrufe, 9 Kommentare

Brauche dringend Hilfe

Hallo zusammen.

Bin total entsetzt. Meine Startseite ist meine eigene website. Heute nachmittag war
die Welt noch in Ordnung und als ich eben der Rechner rauf fahre und der Antivir
aktualisiert war kommt mir eine rote Teufelsfratze entgegeen und der Hinweis

"Hacked by ahmetfener"

OrJiNaLDeLi-ahmetFeneR-S3RD4R-x-PisKo-Hack3r-3-FaqToriyeL \\

WorldHackerz.Org - TurkStorM.oRg - \\

ADANALI - OpAmP - KıLıCaRSLaN


Darunter ist ein Button "Klicken sie hier , um das Plugin herunter zu laden".


Dass ich da besser nicht klicke, nehme ich einfach mal an. Kann mir jemand schnell
einen Tip geben, was ich tun soll, was nicht, wie schlimm es ist, kann ich überhaupt
noch was machen ...


Danke Euch schon mal im voraus

ITbanause
Mitglied: filippg
04.02.2007 um 19:57 Uhr
Hallo,

du schreibst, du hättest eine Anzeige auf deiner "hp". Was soll das heissen (die Homepage hätte wohl wenig mit deinem Rechner zu tun)? Hast du denn irgendwelche gecrackte Software auf deinem Rechner? Und was sagt der Virenscanner, den du ja anscheinend hast eigentlich dazu, schonmal laufen lassen?

Filipp
Bitte warten ..
Mitglied: ITbanause
04.02.2007 um 20:02 Uhr
Hallo Filipp,

danke für die schnelle Antwort.
Also genau genommen ist die Startseite meiner hp weg u. statt dessen erscheint eben diese meldung.

Mein Virenprogramm sagt nix. Die hp liegt aber auch nicht bei mir auf dem Rechner, sondern beim Anbieter. Und zur Software: die habe ich schon Jahr u. Tag. Da kann eigentlich nix sein - eigentlich.


PS: Kann mich auch nicht mehr einloggen - auch dort kommt der "ahmetfener"
Bitte warten ..
Mitglied: filippg
04.02.2007 um 20:21 Uhr
Hallo,

dann solltest du schauen, das du wieder Zugriff auf dein Webspace bekommst. Z.B. im Kundencenter einloggen, da kannst du dann das Passwort für FTP umstellen. Dann wichtige Daten sichern, alles löschen und neu aufspielen. Und natürlich nicht vergessen auch alle anderen Passwörter zu ändern (auch von z.B. Foren, die auf dem Webspace liefen).
Vermutlich hast du eine Anwendung auf deiner HP gehabt, die ein ungepachtes Sicherheitsleck hat. Beispielsweise tauchen in phpBB immer wieder Lücken auf, das muss man deswegen regelmässig updaten.

Filipp
Bitte warten ..
Mitglied: ITbanause
04.02.2007 um 20:28 Uhr
Na dann werde ich die Site erst mal offline stellen.
Von dem Rest, was Du gesagt hast, muss ich mal schauen, wie weit ich komme - habe da wirklich nicht viel Ahnung.

Bin eben ein IT-Banause. Vielen Dank für die schnelle Hilfe !!!!
Bitte warten ..
Mitglied: ITbanause
04.02.2007 um 20:52 Uhr
Wenn ich als Laie das richtig sehe, komme ich nicht mehr an die FTP-Zugänge.
Er will ein Passwort von mir und ich sehe schon im Hintergrund die Aufforderung
zum aktualisieren der "fehlenden Plugins". Und wenn ich abbreche, kommt "ahmet" wieder.

Kann das sein, das die Passwörter von ihm/denen geändert sind?

LG, ITbanause
Bitte warten ..
Mitglied: RobertTischler
05.02.2007 um 07:35 Uhr
Hallo

Ich würde auf jeden fall deinen Webspace Anbieter in kenntnis setzen das dein Zugang gehackt wurde und er dir ein neues PW zuteilt. Damit du wieder alles in Ordnung bringen kannst. Was auch noch wichtig wäre sich mit dem Anbieter zu prüfen wie sie eindringen könnten ( schlechtes PW oder Sicherheitslücke).

MFG
Bitte warten ..
Mitglied: ITbanause
05.02.2007 um 14:06 Uhr
Wollte nur kurz Bescheid geben:

Der Anbieter wurde geknackt, es war kein Einzelangriff auf meine Seite. ALLE Seiten des Anbieters sind/waren wohl down. Die meinten, ich müsse nur die php/index-Dateien neu hochladen. Kam bislang aber gar nicht auf deren Server (?), weil das wohl alle versuchten u. die eine Zugriffs-Begrenzung haben. Letzteres ist nicht auf mein "Wissen" zurückzuführen, sondern auf einen netten Admin bei mir im Geschäft, der mir Joomla und diese Dateien aktualisieren wollte (da ich Frau, blond etc....)

Werde wohl über einen Anbieterwechsel nachdenken müssen, nachdem ich schon letztes Jahr ständig Scherereien hatte, weil die Seite phasenweise mehr off- als online war.

LG
Bitte warten ..
Mitglied: gnarff
10.02.2007 um 02:47 Uhr
Hallo, frage Ahmet doch selbst, wie Du wieder an deine HP kommst:
Domain ID:D119032966-LROR
Domain Name:TURKSTORM.ORG
Created On:23-Mar-2006 13:45:36 UTC
Last Updated On:09-Feb-2007 10:56:05 UTC
Expiration Date:23-Mar-2007 13:45:36 UTC
Sponsoring Registrar:Directi Internet Solutions d/b/a PublicDomainRegistry.Com (R27-LROR)
Status:OK
Registrant ID:DI_2676459
Registrant Name:Ahmet Cevahir
Registrant Organization:TasarimCenter
Registrant Street1:Konya
Registrant Street2:
Registrant Street3:
Registrant City:Konya
Registrant State/Province:Konya
Registrant Postal Code:42500
Registrant Country:TR
Registrant Phone:+332.4478385
Registrant Phone Ext.:
Registrant FAX:+533.7609237
Registrant FAX Ext.:
Registrant Email:ahmetcevahir@gmail.com
Admin ID:DI_2676459
Admin Name:Ahmet Cevahir
Admin Organization:TasarimCenter
Admin Street1:Konya
Admin Street2:
Admin Street3:
Admin City:Konya
Admin State/Province:Konya
Admin Postal Code:42500
Admin Country:TR
Admin Phone:+332.4478385
Admin Phone Ext.:
Admin FAX:+533.7609237
Admin FAX Ext.:
Admin Email:ahmetcevahir@gmail.com
Tech ID:DI_2676459
Tech Name:Ahmet Cevahir
Tech Organization:TasarimCenter
Tech Street1:Konya
Tech Street2:
Tech Street3:
Tech City:Konya
Tech State/Province:Konya
Tech Postal Code:42500
Tech Country:TR
Tech Phone:+332.4478385
Tech Phone Ext.:
Tech FAX:+533.7609237
Tech FAX Ext.:
Tech Email:ahmetcevahir@gmail.com
Name Server:NS1.MEGATURKS.COM
Name Server:NS2.MEGATURKS.COM

Wie ist eigentlich dein Tuerkisch??
Na, wird auch Englisch koennen...nur Mut

saludos
gnarff
Bitte warten ..
Mitglied: ITbanause
11.02.2007 um 12:47 Uhr
Hallo gnarff

Danke Dir!

In meiner ersten Wut bin ich gleich auf whois und dort war auch eine e-mail Adresse hinterlegt.
Bin, wie Du, davon ausgegangen, dass der "Gute" Englisch können muss und habe
ihm natürlich eine mail geschickt. Dass für ihn definitiv nix wird, mit Himmel und 7
Jungfrauen und so ;o))

Und dass, wenn er viel Glück hat, ihn seine Strafe schon in diesem Leben ereilt - dann weiß er
wenigstens wofür. Aber ganz bitter wirds, wenn sie erst im nächsten Leben kommt under so gar
nicht weiß, wofür. Mit meinen besten Wünsche für's Letztere.

Die Seite steht Gott (bzw. Admin) sei Dank wieder. Habe "nur" noch das Problem, dass ich sie
auf/mit meinem Browser nicht öffnen kann. Von anderen PCs aus geht's. Hab' irgendeine Feh-
lermeldung wg. joomla_stats. Aber ins back end (?) komme ich ...

LG
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Rechtliche Fragen
Microsoftkonto wurde gehackt - Liegt das Problem direkt bei Microsoft?
gelöst Frage von Stefan007Rechtliche Fragen7 Kommentare

Guten Abend, ich hatte ein wirklich "spaßiges" Wochenende. Als ich am Freitag auf dem Weg in den Kurzurlaub war, ...

Outlook & Mail
Anzeige im Outlook, ob Lesebestätigung verschickt wurde oder nicht.
Frage von SchwedenKreuzOutlook & Mail2 Kommentare

Hallo, ich finde hier und im Netz wirklich nichts passendes zu meiner dämlichen Frage: Bei der Nutzung von Outlook ...

Linux Netzwerk
Exim4 gehackt ?
gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen12 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...