Spam Beiträge

jtsvl · 6. Januar 2016

Hi Leute,

ich hoffe ihr könnt mir weiterhelfen. Wir beobachten seit einigen Wochen, dass auf unserer HP immer wieder automatisch Beiträge geposted werden, die wir nicht erstellt haben. Ich vermute, dass sich irgendwo auf dem Server Schadcode gesetzt hat, der Zugriff auf unsere DB, etc. hat. Habt ihr schon mal ähnliche Erfahrungen gemacht, wenn ja, was habt ihr dagegen unternommen? Dem Anhang könnt ihr einen Screenshot der Beiträge sehen.
Vielen Dank im Voraus für eure Hilfe.

Beste Grüße!

r23 · 6. Januar 2016

Zitat von jtsvl: ↑

ich hoffe ihr könnt mir weiterhelfen. Wir beobachten seit einigen Wochen, dass auf unserer HP immer wieder automatisch Beiträge geposted werden, die wir nicht erstellt haben.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

seit einigen Wochen? Die WebSite ist also nicht wichtig?

Zitat von jtsvl: ↑

Ich vermute, dass sich irgendwo auf dem Server Schadcode gesetzt hat, der Zugriff auf unsere DB, etc. hat. Habt ihr schon mal ähnliche Erfahrungen gemacht, wenn ja, was habt ihr dagegen unternommen? Dem Anhang könnt ihr einen Screenshot der Beiträge sehen.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Euer Angreifer - ach was - der willkommene Gast darf bei euch Wochenlang Postings veröffentlichen? und du nimmst jetzt an, dieser hat nur Zugriff auf die Datenbank um Postings zu veröffentlichen? ach wie nett muss euer gast sein, wenn er nur löschbare Postings veröffetnlicht, die nur eurer online Reputation schaden.

Bist du dir sicher, dass dieser die Domain nicht für Spam missbreucht?

Ich habe zum Beispiel eben von einer gehackten Seite diesen Datenmüll erhalten:

Ihre Apple-ID (mail) wurde verwendet, um sich auf einem iPad 3 mit dem Namen "Mehmet iPad" bei iMessage und FaceTime anzumelden.
Datum und Zeit: 06 Januar, 2016, 6:44 AM CEST
Betriebssystem: iPhone OS,7.1.1,11D202
Um unauthorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren.
Um Ihre Apple-ID zu entsperren klicken Sie hier . <- hier ist ein Link zu einer gehackten webSite - ist dies deine?

Bist du dir sicher, dass keine Kriminellen euren WebSpace und Domain jetzt schon - einige Wochen für ihre eigenen zwecke verwenden?

Egal ist ja nicht wichtig... schaden haben ja nur andere...

jtsvl · 6. Januar 2016

Zitat von r23: ↑

seit einigen Wochen? Die WebSite ist also nicht wichtig?

Euer Angreifer - ach was - der willkommene Gast darf bei euch Wochenlang Postings veröffentlichen? und du nimmst jetzt an, dieser hat nur Zugriff auf die Datenbank um Postings zu veröffentlichen? ach wie nett muss euer gast sein, wenn er nur löschbare Postings veröffetnlicht, die nur eurer online Reputation schaden.

Bist du dir sicher, dass dieser die Domain nicht für Spam missbreucht?

Ich habe zum Beispiel eben von einer gehackten Seite diesen Datenmüll erhalten:

Ihre Apple-ID (mail) wurde verwendet, um sich auf einem iPad 3 mit dem Namen "Mehmet iPad" bei iMessage und FaceTime anzumelden.
Datum und Zeit: 06 Januar, 2016, 6:44 AM CEST
Betriebssystem: iPhone OS,7.1.1,11D202
Um unauthorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren.
Um Ihre Apple-ID zu entsperren klicken Sie hier . <- hier ist ein Link zu einer gehackten webSite - ist dies deine?

Bist du dir sicher, dass keine Kriminellen euren WebSpace und Domain jetzt schon - einige Wochen für ihre eigenen zwecke verwenden?

Egal ist ja nicht wichtig... schaden haben ja nur andere...
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Hallo r23,

danke für deinen Beitrag.
Leider ist dein Beitrag leider nicht sehr produktiv, da er nicht auf die Fragestellung eingeht, wie dieses Problem gelöst werden kann. Falls du jedoch eine Idee haben solltest, würde ich mich über eine Antwort freuen.

BvW · 6. Januar 2016

Als erste Maßnahme, alle in der Seite verwendeten Passwörter ändern. Gleiches gilt für die Datenbank.
Für mehr, müsste man sich die Seite, Datenbank, Backend usw. einmal genauer ansehen.
Pauschal ist bei "Befall" leider keine echte Hilfe möglich. Bei Interesse einfach PN senden.

WPDE.org

Spam Beiträge

jtsvl New Member

Anhänge:

Unbenannt.PNG

r23 Well-Known Member

jtsvl New Member

BvW Well-Known Member

Nützliche Suchen

Spam Beiträge

jtsvl New Member

Anhänge:

Unbenannt.PNG

r23 Well-Known Member

jtsvl New Member

BvW Well-Known Member