Wenn du nachweislich kein Perl oder PHP Skript auf den Server betrieben hast, liegt die Vermutung nahe das gegebenenfalls das Passwort zu einfach ist. Es empfiehlt sich das Passwort regelmäßig zu ändern. Zusätzlich sollte man Passwörter immer nur einmal vergeben. Es kann auch sein das bei euren E-Mails untereinander eine E-Mail abgefangen wurde. Wenn ihr danach das Passwort nicht geändert habt, ist es möglich mit diesem Passwort auf den FTP Server sich einzuloggen.
Es ist nun die Frage wer das Script zum Versand von Spam E-Mails auf den Server geladen hat, dies könnte man über die Logfiles herausfinden. Ich empfehle ganz einfach mal 1und1 zu kontaktieren und zu fragen wer diese Dateien auf den Server übertragen hat. Normalerweise müssten die Logfiles haben, wo eine IP Adresse gespeichert wurde. Wenn dies eine deutsche IP Adresse ist und man sicherstellen kann, dass man dies nicht selber war würde ich entsprechend eine Strafanzeige stellen. Vermutlich wird dies aber sicherlich eine ausländische IP Adresse sein, da kannst du zwar eine Strafanzeige stellen wirst aber im Regelfall keinen Erfolg haben. Bei ausländischen IP Adressen, wird das Strafverfahren in den meisten Fällen eingestellt. Wenn du ein PHP Skript auf den Server hast, empfehle ich dies gegebenenfalls upzudaten.
Viele nutzen auf ihren Webseiten PHP oder Perl Skripte um zum Beispiel ein Gästebuch oder Kontaktformular auf die Homepage einzubinden. Diese kostenlose Skripte, sind in den meisten Fällen die Ursache für sowas. Da diese Skripte von den Autoren regelmäßig ein Update unterzogen werden. Ein Hacker geht folgendermaßen vor, er sucht sich ein PHP oder Perl Script was eine gravierende Sicherheitslücke hat und sucht diese Skripte bei Google. Sobald er ein Script gefunden hat versucht er mit der Sicherheitslücke das Script anzugreifen. Im Regelfall benötigt man ca. 5-10 min um eine Webseite mit irgend ein Script was eine Sicherheitslücke hat zu finden. Danach kann der Spammer seine Spam E-Mails versenden.
Ich hoffe ich konnte dir ein wenig helfen und ein wenig Klarheit in diesem Beitrag verschaffen.
Grüße Nico
Es ist nun die Frage wer das Script zum Versand von Spam E-Mails auf den Server geladen hat, dies könnte man über die Logfiles herausfinden. Ich empfehle ganz einfach mal 1und1 zu kontaktieren und zu fragen wer diese Dateien auf den Server übertragen hat. Normalerweise müssten die Logfiles haben, wo eine IP Adresse gespeichert wurde. Wenn dies eine deutsche IP Adresse ist und man sicherstellen kann, dass man dies nicht selber war würde ich entsprechend eine Strafanzeige stellen. Vermutlich wird dies aber sicherlich eine ausländische IP Adresse sein, da kannst du zwar eine Strafanzeige stellen wirst aber im Regelfall keinen Erfolg haben. Bei ausländischen IP Adressen, wird das Strafverfahren in den meisten Fällen eingestellt. Wenn du ein PHP Skript auf den Server hast, empfehle ich dies gegebenenfalls upzudaten.
Viele nutzen auf ihren Webseiten PHP oder Perl Skripte um zum Beispiel ein Gästebuch oder Kontaktformular auf die Homepage einzubinden. Diese kostenlose Skripte, sind in den meisten Fällen die Ursache für sowas. Da diese Skripte von den Autoren regelmäßig ein Update unterzogen werden. Ein Hacker geht folgendermaßen vor, er sucht sich ein PHP oder Perl Script was eine gravierende Sicherheitslücke hat und sucht diese Skripte bei Google. Sobald er ein Script gefunden hat versucht er mit der Sicherheitslücke das Script anzugreifen. Im Regelfall benötigt man ca. 5-10 min um eine Webseite mit irgend ein Script was eine Sicherheitslücke hat zu finden. Danach kann der Spammer seine Spam E-Mails versenden.
Ich hoffe ich konnte dir ein wenig helfen und ein wenig Klarheit in diesem Beitrag verschaffen.
Grüße Nico
