LockHosting
Aus HS Syswiki
(Unterschied zwischen Versionen)
Mrh (Diskussion | Beiträge) |
Mrh (Diskussion | Beiträge) |
||
| Zeile 8: | Zeile 8: | ||
2. Im entspr. HS Admin Panel (orderdesk.hoststar.ch oder orderdesk.hoststar.at) Sperrung erfassen als Teilsperrung. | 2. Im entspr. HS Admin Panel (orderdesk.hoststar.ch oder orderdesk.hoststar.at) Sperrung erfassen als Teilsperrung. | ||
| − | + | * Pfad vom Root aus im Betreff angeben | |
| − | + | * Bei Reseller Server (login-xx), bzw. resnn Pfad mit Web-Nr + Domain im Betreff mitangeben | |
| − | + | * Gefundene Requests / URL und wenn vorhanden, Resultat vom Malware-Scan einfügen | |
3. Wenn von Hetzner Abuse gemeldet: Das Formular, welches im Mail verlinkt ist, ausfüllen | 3. Wenn von Hetzner Abuse gemeldet: Das Formular, welches im Mail verlinkt ist, ausfüllen | ||
Version vom 12. August 2015, 12:22 Uhr
Hosting sperren (Teilsperre)
1. Pfad im Hosting mit Passwort schützen:
cd <Pfad des Angegriffenen Webs oder CMS> hswpp -p $PWD chattr +i .ht*
2. Im entspr. HS Admin Panel (orderdesk.hoststar.ch oder orderdesk.hoststar.at) Sperrung erfassen als Teilsperrung.
* Pfad vom Root aus im Betreff angeben * Bei Reseller Server (login-xx), bzw. resnn Pfad mit Web-Nr + Domain im Betreff mitangeben * Gefundene Requests / URL und wenn vorhanden, Resultat vom Malware-Scan einfügen
3. Wenn von Hetzner Abuse gemeldet: Das Formular, welches im Mail verlinkt ist, ausfüllen
Bei lokaler Feststellung: Kollateralschäden aufräumen wie z.B:
- mailqueue aufräumen mit:
hsmqtool -s <domain>
4. Nach Rückantwort vom Kunden:
- Hosting erneut prüfen auf verdächtige Dateien sowie Virenscan durchführen.
- Zeilen für Passwrot-Schutz in .htaccess wieder entfernen (Datei n. löschen, da oft für CMS notwendig!) und .htpasswd löschen (prüfen ob keine eigenen User drin sind!)
* chattr -i .htaccess
* chown webnnn:webnnn .htacess
- Kunde informieren dass die Web-Sperre wieder aufgehoben ist
