LockHosting
Aus HS Syswiki
(Unterschied zwischen Versionen)
Mrh (Diskussion | Beiträge) |
Mrh (Diskussion | Beiträge) (→Rückmeldung) |
||
Zeile 19: | Zeile 19: | ||
* Mailqueue aufräumen mit: | * Mailqueue aufräumen mit: | ||
hsmqtool -s <domain> | hsmqtool -s <domain> | ||
− | + | ||
== Nach Rückantwort vom Kunden == | == Nach Rückantwort vom Kunden == | ||
* Hosting erneut prüfen auf verdächtige Dateien sowie Virenscan durchführen. | * Hosting erneut prüfen auf verdächtige Dateien sowie Virenscan durchführen. |
Version vom 12. August 2015, 12:25 Uhr
Hosting sperren (Teilsperre)
Inhaltsverzeichnis |
Pfad im Hosting mit Passwort schützen
Folgendes auf Server ausführen:
cd <Pfad des Angegriffenen Webs oder CMS> hswpp -p $PWD chattr +i .ht*
Sperrung erfassen
Im entspr. HS Admin Panel (orderdesk.hoststar.ch oder orderdesk.hoststar.at) Sperrung erfassen als Teilsperrung.
- Pfad vom Root aus im Betreff angeben
- Bei Reseller Server (login-xx), bzw. resnn Pfad mit Web-Nr + Domain im Betreff mitangeben
- Gefundene Requests / URL und wenn vorhanden, Resultat vom Malware-Scan einfügen
Rückmeldung
- Wenn von Hetzner Abuse gemeldet: Das Formular, welches im Mail verlinkt ist, ausfüllen
- Bei lokaler Feststellung: Kollateralschäden aufräumen wie z.B:
- Mailqueue aufräumen mit:
hsmqtool -s <domain>
Nach Rückantwort vom Kunden
- Hosting erneut prüfen auf verdächtige Dateien sowie Virenscan durchführen.
- Zeilen für Passwrot-Schutz in .htaccess wieder entfernen (Datei n. löschen, da oft für CMS notwendig!) und .htpasswd löschen (prüfen ob keine eigenen User drin sind!)
chattr -i .htaccess chown webnnn:webnnn .htacess
- Kunde informieren dass die Web-Sperre wieder aufgehoben ist