HP gehackt über htaccess

Hallo zusammen,

meine HP wurde nun schon 3 mal gehackt, d.h. wurde über irgendeine Suchmaschine durch einen Begriff auf die HP zugeriffen, wurde alles jeweils auf P*** - Seiten umgeleitet.

Ursache war die htaccess-Datei in der eine ganze Latte von Befehlen plötzlich vorhanden war. Nach dem Löschen und erneutem hochladen war die Datei am nächsten Tag wieder verändert.

Ein ändern des FTP-Passwortes brachte bisher nichts. Es handelt sich um eine reine Info-HP kein Forum oder Blog.

Zur Zt. steht in der htaccess nur der Code des Providers, um den Webspace auf PHP 5 laufen zu lassen.

AddType x-mapp-php5 .php Wie kann ich nun die Datei vor weiteren zugriffen Schützen? Im Netz kursieren ja viele Beispiele aber scheinbar auch unzählige Meinungen dazu.

Statt die .htaccess versuchen zu schützen, würde ich lieber die Lücke finden. Wenn es der FTP-Zugang nicht sein kann, muss es wohl an einem Script oder etwas anderem liegen.

Ist deine FTP-Verbindung verschlüsselt? Wenn nicht, wird dir das ändern des Passwortes nicht viel bringen, da es im Klartext übertragen wird und somit natürlich sehr leicht misbraucht werden.

Wende dich zuerst an deinen Hoster wenn Du bemerkst, dass dein Webspace gehackt wurde. Denn dann handelt es sich meist um eine Lücke in deren Systemen. Das Ändern deiner Passwörter sollte aber auch selbstverständlich sein.

Hallo Thor,

ich benutze Filezilla zum übertragen der Dateien, fand aber bisher keine Einstellung für verschlüsseltes übertragen.

Verschlüsselte FTP-Verbindungen heißen sftp und müssen auch vom Provider unterstützt werden. Frage den ob und wenn ja wie es geht.

Im Servermanager den Servertyp ändern. Das S steht für Secure. :wink:

Ich würde mit einem solchen Problem sofort an den Hoster gehen. .htaccess-Dateien können niemals von außen angegriffen werden, da der Server keine .htaccess überträgt, verändern lässt - außer per FTP oder SSH.

Und wenn jemand Kontrolle über ein Script erhält?

Dann muss man dieses Script entfernen und/oder besser absichern.

Dann wäre das ja bereits ein Angriff von innen.