Angefangen hat die Geschichte damit, dass ich gelesen habe, dass Besucher mit sehr eigenartigen Keywords auf meinen Webspace gekommen sind:
- chocolate and white zebra cake recipe
- sausage making products n.z.
- webkinz cooking recipes
- romanian desserts
- crock pot mexican breakfast
- usw.
Auf welche Seite diese Keywords gelinkt sind, konnte ich leider nicht in den Blogstats von WordPress erkennen, also habe ich direkt diese mal bei Google eingegeben. Und was sehe ich da auf Platz 3? Einen Link auf „www.mendener.net/ituk/isa.php?cupcakes–zebra–cake–recipes“.
Nur wie kann das sein? Diese Seite existiert doch gar nicht!
Also dann direkt per FTP auf dem Webspace vorbeigeschaut und den Ordner „ituk“ gabs tatsächlich. Panik!
Dann sofort den Ordner gelöscht und Passwörter für Webspace und FTP geändert.
Einen Tag später habe ich dieses Phänomen wieder beobachtet, irgendwie wurde ein neuer Ordner „uxym“ erstellt. Dieses Mal habe ich den Ordner auf den Space gelassen und den Support meines Hosters direkt angeschrieben.
Dieser meinte nach einigem hin und her, dass ich meine Software up2date halten sollte. Tja, Firefox und Filezilla sind up2date und außerdem kein Passwort mehr gespeichert.
Ist es evtl. derselbe Trojaner wie bei Tanja? Allerdings speicher ich nach der Passwort-Änderung keine Passwörter mehr im Filezilla und „Super Antispyware Free Edition“ hat auf keinem meiner Rechner etwas gefunden. Auch Antivir ist auf allen Rechnern auf dem neusten Stand.
Habt ihr da evtl. eine Idee?