RE: Verkaufe ich jetzt günstiges Viagra? Mein Server wurde gehackt | DE @cloudlynx
Falls sich jemand von euch auskennen sollte, schreibt mir, was passiert, wenn man die Seite öffnet.
< head > < script > < /script > < / head >
führt ein JavaScript-Script aus. Dieses Script besteht aus:
var fikvx = "e";
einer einfachen Variablendeklaration und
window.location.href = ""
einer Umleitung zu einer Seite. Mit Window wird das aktive Fenster angesprochen, Location ist der Ort dieses Fensters und hrefsteht für HTML-Referenz.
Die URL wird als einfache HTTP angegeben und mittels String-Konkatenation zu "mybestsale.name" zusammengesetzt.
Demzufolge hat jemand eine automatische Weiterleitung auf mybestsale.nameauf deine Seite geschmuggelt.
Ganz unten steht dann noch ein Kommentar. Keine Ahnung was der zu bedeuten hat.
Die Seite gibt sich als kanadische Online-Apotheke aus, ich würde der aber nicht weiter trauen als ich sie werfen kann.
Danke für die Erklärung!
Scheint eine sehr seriöse Apotheke zu sein. Ganz ohne Impressum, aber ist ja auch unnötig :P
Wenn er dieses an seinen Provider Strato weitergibt ist das ganze schnell beendet!
Was genau meinst du? Ich kann dir da nicht ganz folgen.
Eine Änderung der Zugangsdaten und das entfernen des Scripts würde schon ausreichen.
Klar würde das langen nur der Provider kann dieses dann nicht langfristig ausschliesen!
Denke das ganze hat System und er ist sicher nicht als einzelner betroffen`sondern viele!
Je mehr Infos der Provider hat umso bessere kann er es unterbinden - oder?
Wenn sein Passwort aber durch einen einfachen Dictionary-Angriff geknackt wurde und er nur zufällig Opfer dieses Angriffs wurde (da sich dieser Vorfall super leicht automatisieren lässt), würde nicht der Provider sondern nur die Nutzer betroffen sein. Da hat der Provider keine Schuld, in dem Sinne.
Oder habe ich was verpasst?
Der Provider hat auch eine Pflicht (siehe die AGB) solche Angriffe im Sinne seiner Kunden zu unterbinden!
Nur wenn der Provider nicht von seinen Kunden über erfolgreiche/erfolglose Angriffe informiert wird kann er auch nichts tun!
Ich habe den Punkt beim Überfliegen in den AGBs gerade nicht gefunden.
Strato weist alle Schuld von sich, und alle Verantwortung.
https://www.strato.de/agb/
Natürlich sind die ABG von Strato wie auch von allen anderen nicht sehr Kundenfreundlich :-)
Haftung der STRATO
Bedeutet:
Wenn wie in diesem Falle der Kunde auf einen Missbrauch hinweist!
Sollte zumindest der Kunde aus der Haftung fallen nach dem er den Missbrauch seines Kontos in schriftform an den Provider mitgeteilt hat!
Einverstanden.