*edit*
Bitte kein Veröffentlichen von Whois Abfragen
*edit*
Bitte kein Veröffentlichen von Whois Abfragen
wenn man mal weiter sucht,
ist fileZilla davon betrofn, der virus
logt die zugansdaten von FILEZILLA
und schickt die ab.
echt was fürn deck
da erd ich wohlden sever neu aufetzten dürfen.
Denn sicher is sicher
so wie ich das weiß passiert das nur durch den ie, benutzt du den ??
wenn da dann selbst schuld jeder weiß das der ie ein schweizer käse ist
ganz sicher benutz ich kein IE
Eher den firefox
und wenn man weiter schaut
Address lookup
lookup failed 27.149.95.81
Could not find a domain name corresponding to this IP address.
Domain Whois record
Don't have a domain name for which to get a record
Network Whois record
Queried whois.arin.net with "27.149.95.81"...
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 27.0.0.0 - 27.255.255.255
CIDR: 27.0.0.0/8
NetName: RESERVED-27
NetHandle: NET-27-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
# ARIN WHOIS database, last updated 2007-05-22 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
DNS records
DNS query for 81.95.149.27.in-addr.arpa returned an error from the server: NameError
No records to display
kommt sogar noch das dabei raus
US und CA
woherwohl sonst die amies
Hab mich grad noch durch ein paar Foren geklickt,
soweit Ich es bisher mitbekommen habe ist es nicht ein "Angriff" auf deine Seite sondern der ganze Server ist betroffen.
Es werden allem Anschein nach alle Index Dateien die auf dem jeweiligen Server liegen um den I-Frame "erweitert", daher ist auch deine Index vom Adminforce betroffen und es gibt keinen FTP Zugriff im Log.
Gruß
EarlofMidnight
ja genau das mein ich ja.
Keine FTP verbindung wird aufgebaut, meine log zeigt nur an das sich dateien verändert oder aktualisier haben aber keine verbinung zum server aufgebaut wurde
wie kann man dateien erweitern/überschreiben ohne FTP verbindung ?
cih werde wieder Mein HackScan laufen lassen.
Ich habe meinen rechner schon auf viren/trojaner laufen lassen, keine egebnisse.
Spyware oder Malware hatte ich zwei aber aus sicherheitgründen ab ich die gleich mal gelöscht genau so wie FILEZILA der is erst einmal runter geschmissen mit allen einzelheiten.
Über den Admin Serverzugang anscheinend, kenn mich da aber nicht mehr ganz so gut aus da Ich bisher mit Serveradministration wenig zu tun hatte.
Gruß
ErlofMidnight
ich kann dir sagen von der zeit von 7:45 - 14:30 Uhr war niergends ein zugriff aufdem server selber weder admin User FTP nichts das is was mich verwundert.
erstmal hab ich ale Daten die beschrieben wurden gelöscht oder neuaufgesetzt.
mein rechner arbeitet gerade in voller kapazität was vieleichtversteckt sein könnte.
gleich gebichauf nd mach ales neu.
so jetzt hab ich mal meinen hintern bewegt und was ins rollen gebracht und raus kahm das hier
*edit
werde ich später posten
Berechtigungen
Zitieren