Fremdcode in Datei

Fremder Code in einer Datei auf dem Server bedeutet, dass der Server gehackt wurde. In jedem Fall muss nun schnell gehandelt werden.

Fremder Code ist nicht einfach zu erkennen. Content Management Systeme bestehen aus einer Vielzahl von Dateien, die kann man unmöglich alle untersuchen. In Joomla werden bevorzugt die index.php aus den Templates infiziert, aber das ist meist nur die Spitze vom Eisberg.

Artikel:

index.php

  • Verzeichnis: \forum\
  • Datei: index.php

lt. Microsoft Security Essentials

Backdoor:PHP/Small.M

Kategorie: Hintertür

Beschreibung: Dieses Programm stellt einen Remotezugriff auf den Computer bereit, auf dem es installiert ist.

Empfohlene Aktion: Entfernen Sie diese Software unverzüglich.

Im konkretem Fall wurde der Schadcode in die vorhandene index.php eingefügt.

weiterlesen ...

^