Ronald Nickel
Legendäres Mitglied
So, nun hats nen Kollegen von mir auch erwischt!
Eine Viruswarnung bezüglich einer Datei im lokalen /Temp/-Ordner lies das Antivir Programm Alarm schlagen.
Gefunden:"VirTool:JS/Obfuscator.BN "
Nachweislich ist der Bösewicht laut Logdaten über das FTP-Passwort auf den Server gelangt und hat das Script händisch ans Ende der index gesetzt.
Ich habe mir überlegt, ob man nicht evtl. via Cronjob die Dateigößensumme aller auf dem Server befindlichen Dateien Hashed und mit einer Checksumme angleicht. Wird eine Datei also geändert müsste es da ja sofort eine Differensz ergeben die beispielsweise ein Mail an den Admin ausgibt oder die seite automatsch sperrt.
Hab jemand evtl. einen besseren Workarround?
Gruß Ronny
Eine Viruswarnung bezüglich einer Datei im lokalen /Temp/-Ordner lies das Antivir Programm Alarm schlagen.
Gefunden:"VirTool:JS/Obfuscator.BN "
Nachweislich ist der Bösewicht laut Logdaten über das FTP-Passwort auf den Server gelangt und hat das Script händisch ans Ende der index gesetzt.
Ich habe mir überlegt, ob man nicht evtl. via Cronjob die Dateigößensumme aller auf dem Server befindlichen Dateien Hashed und mit einer Checksumme angleicht. Wird eine Datei also geändert müsste es da ja sofort eine Differensz ergeben die beispielsweise ein Mail an den Admin ausgibt oder die seite automatsch sperrt.
Hab jemand evtl. einen besseren Workarround?
Gruß Ronny