cms2day Forum - Community & Support rund ums cms2day

Hallo Zusammen, ich habe da ein Problem mit meiner Homepage :-(
Wenn ich die Seite Aufrufe kommt:
This site has been temporarily disabled, please try again later.
und eine Mail hat mich erreichr, dass die Seite suspendiert sei und ich mich melden soll.


Die Rückfrage beim Provider Chat barchte folgendes:
Martin E: ihr sript auf dem webspace ist gehackt worden
Martin E: hier die komplette meldung aus unserer technik:
Martin E: .
Martin E: Remark: Malware uploaded through weakness in script.
Martin E: You must:
Martin E: - Delete files uploaded by hacker
Martin E: - Change MySQL password
Martin E: - Remove weak script or fix weaknesses
Martin E: Files uploaded/modified by hacker:
Martin E: /admin/functions/check.inc.php
Martin E: /admin/functions/class.inc.php
Martin E: /admin/functions/mail.inc.php
Martin E: /admin/pages/lizenz.inc.php
Martin E: /includes/config.inc.php
Martin E: /includes/functions/mail.inc.php
Martin E: Further notes:
Martin E: Please note that this list may not be complete.
Martin E: Please check all your files to make sure the malicious files are all removed.

FTP haben sie mir wieder freigeschaltet, so dass sich die Dateien durch die Dateien
der letzten Installation ersetzen konnte. (Meiner Meinung nach die gleichen)
Das Ergebnis, one.com findet immer noch Malware code in der Datei. Sie haben mir auch
eine lesbare Version des Codes geschickt, der mich vermuten laßt, dass hiermit Lizenzverstöße
ermittelt werden sollen :-(


+ + + H A C K E D F I L E + + +
12
13 Gl..ckwunsch! Du bist wohl ein echter Hacker und hast es geschafft, diese Datei zu entschl..sseln.
14 Leider gibt es hier nicht wirklich viel zu sehen, aber das wirst Du sicher selbst merken.
15
16 Solltest Du jedoch das Lizenz System cracken wollen, gibts hier jetzt die letzte Warnung.
17 Wir haben bereits zahlreiche Anzeigen aufgrund solcher Ma..nahmen durchgef..hrt.
18 ..berlege Dir also gut, ob es Dir die 49.- Euro f..r eine Lizenz Wert sind.


Was kann ich tun, um meine Homepage wieder ans laufen zu bringen?
Kann es sein, dass sich in den genannten Dateien Code befindet, der als Malware zum sperren der Seite führt?

Meiner Meinung nach habe ich nichts illegales getan und hoffe, Ihr könnt Licht in mein Dunkel bringen.

Gruß und einen schönen Sonntag Geo

PS: Die Anrufe, dass unsere Homepage nicht meht erreichbar ist, nerven langsam ;-)

Danke für die Antwort, ich bin irgendwie erst heute wieder auf die Forumseite gekommen :-(.
Ich such mir mal eine exakte Anleitung zum sichern der Datenbank, sichere media, upload, temp weg
und lösche dann den Rest. Dann schaltet mir one.com hoffentlich den WEB-Zugriff wieder frei.
Da mir der Providersupport eine entschlüsselte Datei geschickt hat (Matthias ich sende sie Dir mal per Mail zu)
glaube ich fast wirklich, dass hier das Problem in den verschlüsselten original-Dateien liegt.
One.com scheint mit dem Inhalt nicht einverstanden und interpretiert das Script als Malware.
Hoffentlich ist nach der Aktion die Hompage meiner Pfarrei nioch da ;-)
Gruß Geo

So jetzt ist die Arbeitswoche endlich fertig, sorry , dass ich mich erst jetzt melde :-(
Ich kann mich Morgen Abend und am Sonntag endlich mal mit meinem Problem befassen :-)
@emet: Ich frage bei one.com nochmal nach aber wenn ich die richtig verstanden habe stört die nicht die Verschlüsselung sondern daß aus dem Code der verschüsselten PHP-scripte E-Mails verschickt werden könnten.
Gruß GEO