Hey leute,
heute wollte ich meine stealer logs checken und kam drauf dass mein webpanel weg war, ich benutze den stealer von toolstore
dann checkte ich meinen FTP server mit filezilla und ich konnte mich einloggen nur waren keine verzeichnise da sondern nur eine datei namens index.html
ich kopierte sie auf meinem desktop und öffnete sie im editor, sah nicht gefährlich aus
ich öffnete sie mit firefox und da stand: hacked by solingen::kurdish hacker
ich war schockiert, also änderte ich alle meine PW´s und jz is mir nicht klar wie er meine login daten für den ftp server bekommen hatt,
ftp is von ohost, hatte 3 verzeichnise (Fakesteam, keylogger und logs)
hier der link zu index.html --> http://rapidshare.com/files/422319086/index.html
vll hatt er ja nur mein FTP gesnifft oder irgendwie exploitet, kenn mich da zu wenig auf
ich hoffe ihr könnt mir helfen irgendwie an meine logs zu kommen oder mir sagen ob ich infected bin (was ich aber ausschließen kann da ich die letzten 3 monate keine warez oder exe dateien von anderen angenommen habe)
lg füzi