die seite meiner freundin wird gehackt!

[kunigunde]

was kann sie tun?
seit ein paar tagen sing da einige, die irgendwelche sachen auf ihrer hp irgendwas umstellen und sie weiß nciht, was sie machen soll

außerdem hat sie mir erzählt, dass sie sich in ihren email-acount eingeloggt haben und ihre passwörter verstellen!

was kann man da tun?

[pattex]

hmm... woher weiß sie das sie im e-mail account sind?
und bei welchem webspace anbieter ist sie? wenn sie dafür beweise hat und sie ist bei einem pay anbieter könnte sie anzeige erstatten...
ansonsten naja ich weiß ja nicht was verstellt wird? ?(

wenn sie noch in ftp kommt könnte sie eine nachricht hinterlassen für die hacker, z.b. bitte verlasst den account. manchmal hilft es auch mit einer anzeige zu DROHEN!
hatte aber so einen fall noch nicht. oder handelt es sich um ein forum?

[kunigunde]

hm..ne, da sis ne fan-homepage!

naja sie mülln auf einer seite das gb zu, dann, soweit ichweiß, ändern sie z.b. das enter-pic

keine dramatischen sachen, aber es nervt...


udn das mitm emial-account: sie ändern ihr pw udn schriebs dann das neue ins gb...

[pattex]

hmmm...
also dann:
e-mail (vielleicht neuer account) an e-mail anbieter und passwort ändern lassen so weiß sie es zwar aber die hacker nicht (haben es bestimmt aus zufall rausgefunden). wenn es nicht aufhört halt mit anzeige drohen.

e-mail an webspace anbieter mit bitte alle passwörter (ftp, evtl. mysql) zu ändern. und wenn es dennoch nicht aufhört nochmal eine e-mail wegen den hackern. ich denke die werden sich dann schon darum kümmern

[SunSonic]

Falls kostenloser Anbieter:
Komplettes BackUp der Seiten machen. Account löschen und neuen Account beantragen.
Begründung:
1. um den Hackern eine Falle zu stellen (z.B. Honeypot u.ä.) bedarf es guter Kenntnisse der Materie und der technischen Gegenmaßnahmen.

2. Wenn sie keinen Shell-Zugriff auf den Server hat,(hat man in der Regel nur bei eigenen bzw. dedizierten Servern) kann sie technisch auch kaum etwas unternehmen.

3. Eine Anzeige beim Provider hat fast auch nur Aussicht auf Erfolg, wenn sie für den Account bezahlt. Ich fürchte, Hoster von kostenlosen Accounts werden sich nicht die Mühe der Rückverfolgung machen.
Trotzdem Provider informieren. Anhand der Logfiles können die IP-Adressen zeitlich den Hacking-Versuchen zugeordnet werden. Bei dynamisch vergebenen IP-Adressen kann der Provider deiner Freundin dann den Provider des Angreifers informieren. Dieser wiederum braucht die Kundendaten nur herausgeben, wenn ein richterlicher Befehl vorliegt. In diesem Fall ist es unwahrscheinlich, dass die Staatsanwaltschaft tätig wird (minderschwerer Fall). Probieren könnt ihr es trotzdem.

Änderungen der Zugangsdaten halte ich nicht für sehr sicher. Möglicherweise werden auch diese Änderungen seitens des Angreifers abgefangen. Auf jeden Fall sollte deine Freundin ihren Rechner auf einen eventuellen Trojanerbefall hin untersuchen, damit nicht alle neuen Zugangsdaten dem Angreifer auf einem Silbertablett serviert werden.

Sind nur ein paar allgemeine Tipps. Für eine gezieltere Hilfestellung müsste man schon mehr Informationen haben.

Alles in allem ist ein kompletter Neuaufbau der Seiten, evtl. auch bei einem anderen Provider, wohl noch der am wenigsten arbeitsintensive Weg.