Hallo zusammen,
am 7.1.2010 wurde mein FTP-Account gehackt.
Alle index.php, index.html, default.php Dateien wurden mit einem Schadcode versehen.
Der Schadcode läd einen Trojaner von einer russischen Quelle.
Ich habe mehrere Webseiten, bei einigen habe ich jede der betroffenen Dateien von Hand geöffnet und die letzten 2 Zeilen (immer gleich) entfernt.
Git es eine Möglichkeit den Code automatisiert zu entfernen? Vieleicht ein PHP-Tool?
Würde mich über ein paar Tipps sehr freuen.
Grüße
Bei
Hallo
Am besten löschst Du alle Dateien und spielst sie neu ein. Du hast sie ja sicher irgendwo gesichert.
CU
Peter
Hallo,
sicherlich gibt es solche Möglichkeit.
Aber in einem solchen Fall wäre es unverantwortlich, den gesamten Server neu aufzusetzen.
Es gibt keinerlei Garantie, daß dies nur die Spitze des Eisberges ist und schleßlich hast du ja auch eine Verantwortung gegenüber den „Kunden“.
Trotzdem alles Gute, tf
Aber in einem solchen Fall wäre es unverantwortlich, den
gesamten Server neu aufzusetzen.
Höchst unverantwortlich!
SCNR
Hallo Hermann!
sollte natürlich heißen:
"Aber in einem solchen Fall wäre es unverantwortlich, den
gesamten Server NICHT neu aufzusetzen.!
Sorry,
tf
selbst ohne das nicht kommte man es erkennen… ich dachte auch, es wäre ironie deinerseits 
hth
Hallo,
ja … ich wäre ja gerne öfter ironisch, aber heute weiß man ja nicht so genau …!
Habe gestern einen neuen Server eingerichtet und war schon erstaunt, welch „Aufmerksamkeit“ er schon nach weniger Stunden genoß.
Das schöne bei den „Brute-Force“-Angriffen ist ja, daß man Vornamen aus allen Herren Ländern kennenlernt. Meine Favouriten kommen aus Finnland!
Schönen Tag noch,
tf