Hey leute,

heute wollte ich meine stealer logs checken und kam drauf dass mein webpanel weg war, ich benutze den stealer von toolstore

dann checkte ich meinen FTP server mit filezilla und ich konnte mich einloggen nur waren keine verzeichnise da sondern nur eine datei namens index.html

ich kopierte sie auf meinem desktop und öffnete sie im editor, sah nicht gefährlich aus

ich öffnete sie mit firefox und da stand: hacked by solingen::kurdish hacker

ich war schockiert, also änderte ich alle meine PW´s und jz is mir nicht klar wie er meine login daten für den ftp server bekommen hatt,

ftp is von ohost, hatte 3 verzeichnise (Fakesteam, keylogger und logs)

hier der link zu index.html --> http://rapidshare.com/files/422319086/index.html

vll hatt er ja nur mein FTP gesnifft oder irgendwie exploitet, kenn mich da zu wenig auf


ich hoffe ihr könnt mir helfen irgendwie an meine logs zu kommen oder mir sagen ob ich infected bin (was ich aber ausschließen kann da ich die letzten 3 monate keine warez oder exe dateien von anderen angenommen habe)


lg füzi