Wurde des Phishing unterstellt Oo

#1 Hallihallo an alle,

Vor ca. 2 Wochen wurde meine private Homepage (ich kenne mich lediglich mit wenig selbst angeeignetem Wissen über html/php/mysql etc. aus) vom Netz genommen. Ich erhielt eine E-Mail von meinem Webhoster das ich des Phishing/Spam Verdächtigt würde, und somit gegen die AGB des Hosters handeln würde. Das ein oder andere Telefonat mit dem Hoster klärte den Sachverhalt und es stellte sich raus das meine "kleine-und-unscheinbare" Seite gehackt worden ist, und ein Schadcode eingebaut wurde.

Ich erhielt vom Hoster auch den Link zu dem Code der angeblich den Ärger macht. Es ist das News-Script welches ich -free- im Internet gefunden hatte.

Mein Hoster stellt mir nun einen neuen Server mit neuer IP und neuen Zugangsdaten zur Verfügung, und einen noch einmaligen Zugriff auf die alte "böse" Seite.

Als nächstes möchte ich die alte Seite downloaden - den Schadcode löschen (ist das möglich? gibt es dafür ggf. Programme?) - das news-script definitiv entfernen - und die überprüfte Seite auf den neuen Server hochladen.

Wie kann ich mich in Zukunft vor solchen Attacken schützen? Mein Hoster sagt das alle Scripts die in der Lage sind, emails zu versenden ein hohes sicherheitsrisiko seien. gibt es sowas ähnliches wie ein anti-schadcode programm?^^ welches ich auf den webspace hochlade oder ähnliches,...

Gruss und danke

#2 hi,
ja kannst du musst halt schauen wo er sich befindet...
wie du dich schützen kannst...
1. sichere passwörter also so lang wie möglich und sollten buchstaben und zahlen enthalten.
2. scripts forensoftware etc sollten auf dem aktuellsten stand sein.
3. ist aber meist wahrscheinlich sicherheitslücken beim serverbetreiber müssen geschlossen werden.