Mc Tuck
Lt. Junior Grade
- Registriert
- Nov. 2010
- Beiträge
- 482
Hallo,
gestern Abend bekam ich folgende Mail von meinem Provider:
Sehr geehrter Herr .......,
uns erreichten verschiedene Beschwerden bezüglich Ihres Accounts, da von diesem SPAM Mails versendet wurden. Wir haben die Webseite daher aus Sicherheitsgründen und um einen weiteren Schaden zu vermeiden vorerst gesperrt. Wie es scheint wurde die Webseite von einem Hacker infiziert und ausgenutzt. Folgende Möglichkeiten stehen nun zur Behebung zur Verfügung:
1. Löschung der Webseite und Wiederherstellung Ihrerseits aus einem vorhandenen Backup
2. Löschung der Webseite und Wiederherstellung unsererseits aus einem unserer Backups (sofern dieses nicht auch bereits infiziert ist) -> Kostenpunkt: 75€ netto pro Webseite
3. Bereinigung und Wiederherstellung der Webseite inkl. Untersuchung und Behebung der Schadstelle um zukünftige Angriffe auf die Webseite zu vermeiden -> Kostenpunkt: 150€ netto pro Webseite
Option 4. kann bei jeder gewünschten Wiederherstellungsart durchgeführt werden.
4. Ermittlung des Angreifers zur möglichen Strafverfolgung Ihrerseits (Zeitpunkt und Art des Angriffs sowie IP Adresse des Angreifers inkl. Dokumentation) -> Kostenpunkt: 75€ netto
Sollten Sie Fragen oder Wünsche dazu haben, wenden Sie sich gerne jederzeit an uns.
Nun habe ich die Passwörter geändert - die FTP-Daten gesichert und wollte alle Daten auf dem Account löschen.
Da das letzte Backup schon einige Zeit zurückliegt und ich sowieso mal wieder bisschen Ordnung in meine zwei Seiten reinbringen wollte, habe ich vor zwei neue joomla-Seiten aufzuspielen.
Hier würde ich dann ledeglich die templates der alten Seiten wieder verwenden.
Kann die Datenbank auch infiziert sein?
Mein Anbieter hat den Account deaktiviert. Muss er den erst wieder aktivieren, bevor ich loslegen kann?
Würde mich über Hilfe freune - ist mein erster Vorfall dieser Art
gestern Abend bekam ich folgende Mail von meinem Provider:
Sehr geehrter Herr .......,
uns erreichten verschiedene Beschwerden bezüglich Ihres Accounts, da von diesem SPAM Mails versendet wurden. Wir haben die Webseite daher aus Sicherheitsgründen und um einen weiteren Schaden zu vermeiden vorerst gesperrt. Wie es scheint wurde die Webseite von einem Hacker infiziert und ausgenutzt. Folgende Möglichkeiten stehen nun zur Behebung zur Verfügung:
1. Löschung der Webseite und Wiederherstellung Ihrerseits aus einem vorhandenen Backup
2. Löschung der Webseite und Wiederherstellung unsererseits aus einem unserer Backups (sofern dieses nicht auch bereits infiziert ist) -> Kostenpunkt: 75€ netto pro Webseite
3. Bereinigung und Wiederherstellung der Webseite inkl. Untersuchung und Behebung der Schadstelle um zukünftige Angriffe auf die Webseite zu vermeiden -> Kostenpunkt: 150€ netto pro Webseite
Option 4. kann bei jeder gewünschten Wiederherstellungsart durchgeführt werden.
4. Ermittlung des Angreifers zur möglichen Strafverfolgung Ihrerseits (Zeitpunkt und Art des Angriffs sowie IP Adresse des Angreifers inkl. Dokumentation) -> Kostenpunkt: 75€ netto
Sollten Sie Fragen oder Wünsche dazu haben, wenden Sie sich gerne jederzeit an uns.
Nun habe ich die Passwörter geändert - die FTP-Daten gesichert und wollte alle Daten auf dem Account löschen.
Da das letzte Backup schon einige Zeit zurückliegt und ich sowieso mal wieder bisschen Ordnung in meine zwei Seiten reinbringen wollte, habe ich vor zwei neue joomla-Seiten aufzuspielen.
Hier würde ich dann ledeglich die templates der alten Seiten wieder verwenden.
Kann die Datenbank auch infiziert sein?
Mein Anbieter hat den Account deaktiviert. Muss er den erst wieder aktivieren, bevor ich loslegen kann?
Würde mich über Hilfe freune - ist mein erster Vorfall dieser Art
