LockHosting

Hosting sperren (Teilsperre)

1. Pfad im Hosting mit Passwort schützen:

  cd <Pfad des Angegriffenen Webs oder CMS>
  hswpp -p $PWD
   chattr +i .ht*

2. Im entspr. HS Admin Panel (orderdesk.hoststar.ch oder orderdesk.hoststar.at) Sperrung erfassen als Teilsperrung.

  - Pfad vom Root aus im Betreff angeben
  - Bei Reseller Server (login-xx), bzw. resnn Pfad mit Web-Nr + Domain im Betreff mitangeben
  - Gefundene Requests / URL und wenn vorhanden, Resultat vom Malware-Scan einfügen
  

3. Wenn von Hetzner Abuse gemeldet: Das Formular, welches im Mail verlinkt ist, ausfüllen

  Bei lokaler Feststellung: Kollateralschäden aufräumen wie z.B:
  - mailqueue aufräumen mit:
    hsmqtool -s <domain>
    

4. Nach Rückantwort vom Kunden:

  - Hosting erneut prüfen auf verdächtige Dateien sowie Virenscan durchführen.
  - Zeilen für Passwrot-Schutz in .htaccess wieder entfernen (Datei n. löschen, da oft für CMS notwendig!) und .htpasswd löschen (prüfen ob keine eigenen User drin sind!)
    * chattr -i .htaccess
    * chown webnnn:webnnn .htacess
  - Kunde informieren dass die Web-Sperre wieder aufgehoben ist