Das ist der Webspace bei 1und1 welche mir nach dem Hochladen einer verseuchten Datei sofort meinen FTP Zugang zugemacht haben und der Virus erkannt wurde. Erstaunlich das das im laufenden Bertieb nicht aufgefallen ist. Die sind da eigentlich kurz angebunden...

Nachtrag:
Vor Jahren hatte ich mal einen Angriff der auch durchgekommen war und von 1und1 protokolliert wurde. Die von mir manuell kontrollierten Dateien trugen den Code und Änderung März 2013. Kann gut sein das das noch übrig geblieben ist.

So wie es aussieht war nur der Mantis Ordner betroffen. Alles ohne Ausnahme entsorgt und neu instaliert. Nächste Woche mache ich wieder Kontrolle.

Ich würde (zumindest geschäftlich genutzte) Server nur managen lassen wollen von Leuten, die was davon verstehen.

Falls Du kein Backup einspielen kannst, denke bitte daran, umgehend alle Kennwörter zu ändern und unnötige Konten zu deaktivieren.

Danke an Alle...

Ich denke das sind Reste von dem alten Angriff. Der FTP Log zeigt 2 Monate rückwirkend keinen Zugriff außer von mir selbst.
...ich habe den Mantis komplett neu aufgesetzt. Kennwörter sind verschärft.
Meinst du die von 1und1 haben keine Ahnung?

Mal abgesehen davon, dass es sich bei den 1&1 Webservern um ein reines Webhosting und kein Managed Server Angebot handelt und daher der Betrieb von geschäftskritischen Applikationen darauf sich eigentlich schon per se verbietet, wollte ich die Kompetenz der 1&1-Mitarbeiter nicht in Frage stellen.

Aber in heutigen Zeiten einen nicht getunnelten FTP-Zugriff ohne weitere Sicherheitsmaßnahmen überhaupt nur anzubieten genügt auch geringsten Sicherheitsanforderungen selbst im privaten Bereich kaum noch - schließlich wird Dein Passwort unverschlüsselt über das Internet übertragen.

...da bist du nicht up to date. Ich verbinde mich via SFTP (Secure FTP über SSH). Das sollte den Anforderungen genügen.

Wie soll ich da "up to date" sein, wenn Du von FTP sprichst und in Wirklichkeit aber SFTP meinst?