Der Name ist "KabuS SheLL" oder "KabuS Sh3ell". Unten auf der Seite sind drei Links auf russische Seiten:
http://ghc.ru/
http://rst.void.ru/
http://www.antichat.ru/
Google gibt dazu nicht viel her.
Wie verhalte ich mich richtig? Woher kommt die Datei? WIe kommt sie zu mir? Wurde mein Anbieter gehackt (Evanzo) oder mein Webspace?
Das letzte was ich an dem Verzeichnis gemacht habe, war ein Tool für Uploads hochzuladen (http://www.php-space...-upload-script/). Das ist aber schon etwas her. Die Datei wurde am 25.07. 4 Uhr nachts erstellt.
PS: Ich sehe gerade, dass die Datei sich auch in einem Unterverzeichnis befindet.
Also:
www.meinedomain.de/downloads/log.php und
www.meinedomain.de/downloads/uploads/log.php
Sonst habe ich die Datei (noch) nicht gefunden.
Okay. Bin einen Schritt weiter. Über dieses Upload-Tool hat sich höchstwahrscheinlich dieses Hacker Tool installiert. Trotz .htaccess-Schutz. Aber Username und Passwort waren identisch und auch nur zwei Kleinbuchstaben.
War das mein Sicherheitsleck?
Dieser Beitrag wurde von Urne bearbeitet: 04. August 2010 - 00:08