Fremdeinwirkung via Drupal (hoffentlich nix mit Virus oder Trojaner)

Das hat jetzt primär nix mit Drupal zu tun - da hat jemand einen Verzeichnisschutz eingerichtet.

Und Du bzw. Dein Firefox versucht, auf eine Datei in diesem Verzeichnis zurückzugreifen.

Wenn ich das richtig verstehe, hast Du mit dieser Firma nix zu tun?

Vielleicht irgendein Theme, Modul, whatever im Einsatz, das auf eine Ressource von dort zurückgreifen möchte?

Aber Du schreibst ja, dass es jetzt überall kommt nicht nur auf der Drupal Seite oder habe ich das falsch verstanden?

Schau mal hier, da wird beschrieben, wie ein Verzeichnisschutz gesetzt wird. Schau mal in der .htaccess nach wenn Du darauf Zugriff hast.

Hier der Link: https://start.me/search/google?q=verzeichnis%20sch%C3%BCtzen%20htaccess&...

Viele Grüße

Marita Betz

Genau, mit dieser Firma habe ich absolut nichts zu tun.
Ja, mein FTP auf meine Drupalseite funktioniert einwandfrei.

Auf die HT Access komme ich dran, aber da habe ich ja keinen Verzeichnisschutz gesetzt.

Das ich irgendwie etwas aufrufe, was einen Schutz hat (zumindest es so sagt) habe ich verstanden, nur weiß ich nicht, von wo das aufgerufen wird.
Mein Verdacht war, dass irgendein Modul da etwas machen will. Wobei das ja wieder unlogisch ist, wenn ich nicht auf meiner Drupalintallation drauf bin.

Echt seltsam.

Danke euch für alle Tipps.
Axel

Wie lautet deine Drupal Seiten URL?
Welche Module sind im Einsatz?
Sind Drupal Module wie wie z.B. htaccess, shield aktiviert?

Prüfe einmal ob innerhalb der .htaccess (DocumentRoot) ein Redirect auf backuppc.sinnwerkstatt.com gesetzt ist.

da ändere mal deinen ftp zugang und lösche alles was da nicht hingehört! oder meinst du mit nicht drupal auch andere webseiten im web? dann hast du einen virus auf deinem pc

dann musst du dir wirklich Sorgen machen.

Denn dann hat jemand anders Zugriff auf deinen FTP.

Erste Maßnahmen:
1. den eigenen PC, auf dem die Administration regelmäßig gemacht wird, überprüfen (Viren, Trojaner etc)
2. die htaccess-Dateien von Drupal aufspielen
3. überprüfen, ob es drupalfremde Dateien gibt
4. das FTP-Passwort und ggf. falls vorhanden das Shellpasswort ändern

Die Fremdeinwirkung passierte höchstwahrscheinlich nicht über Drupal, sondern über den Administrationsclient.

Da hier ein Backupassistent angesprochen wird, gehe ich davon aus, dass dies eher im Bereich des Servermanagements zu suchen ist.

Vielleicht hast du dort Einstellungen vorgenommen?

Sprich mal mit dem Support deines Providers.

Es ist die Website www.oekodorf-chiemgau.de an der ich arbeite.
Dort sind htaccess und Shield nicht als Module installiert.

Die HTaccess Datei habe ich backup sowie SInnwerkstatt überprüft, da ist nichts zu finden.

Schade, wäre toll gewesen, klingt auch logishc, aber da scheint es nicht zu liegen

Danke
Axel

FTP User habe ich nun auch geändert, danke.
Mal schauen ob es was bringt.
Auf der Installation finde ich jetzt nichts, was dort nicht hin gehört.

Danke
Axel

ich habe Malwarebytes Anti-Malware laufen lassen, ebenso Stinger und AdwCleaner, alle ohne Ergebnis.

Nachdem ich somit alle Tipps (1000 Dank euch!!!) befolgt habe (außer ein Shellpasswort kenne ich nicht, vermutlich habe ich dann auch keines), hoffe ich nun auf den Provider.

DANKE EUCH.

Axel

die Subdomain backuppc reagiert mit einem Login.

Das ist also normal und in Ordnung.

Nun stellt sich die Frage, warum dieser Service angesprungen wird, wer dies eingerichtet hat, und was die Zugangsdaten dafür sind.

Ich vermute, du hast irgendwann eine Datensicherung mit der Sinnwerkstatt eingerichtet, und vergessen.

Mit Drupal hat das absolut nichts zu tun.

das sind KEINE module!!

Dann habe ich das mit Module htacess und Shield wohl falsch verstanden.
zu

Da ich komplett alleine an www.oekodorf-chiemgau.de arbeite, diese auch erst vor 3 Wochen erstellte und ich die Firma Sinnwerkstatt zuvor noch nie hörte, kann ich das ausschließen, dass es jemand vom Ökodorf eingerichtet und vergessen hat.

Außer es gibt entweder ein Modul oder irgendwas automatisches in Filezilla, dann war ich es unbewußt, fände ich aber komisch.

Danke
Axel

Ronald hat es ja erwähnt:

Die zentrale Frage: Wer hat Zugriff auf den Server bei all-inkl.com? Zu schwaches FTP Passwort?

Möglich ist auch, dass innerhalb deiner Template oder CSS Dateien (bsp. html.tpl.php, page.tpl.php, style.css usw.) die URL backuppc.sinnwerkstatt.com aufgerufen wird. Ohne Einsicht ist das aber reine Spekulation.