IT Blögg Alles rund um einen IT Nerd
Wie kann man schnell prüfen, ob in der WordPress Installation sich Dateien befinden die nicht vorhanden sein sollten, oder Dateien verändert wurden die nicht sollten? Hier zu stelle ich ein kleines Script zur Verfügung. Das Skript ladet die Checksumme der aktuell installierten WordPress Version runter und scannt alle Verzeichnisse durch …
Weiter lesen »PHP Trojaner mit php assert()
Für einen Kunden sollte ich eine Offerte erstellen um seine Seite technisch zu optimieren für Google. DAbei ist mir eine seltsame DAtei aufgefallen mit dem Namen s26e2.php. Der Inhalt der Datei sieht folgendermassen aus (unschädlich gemacht: Schlüsselt man diese Datei auf und entfernt alles was man nicht benötigt, kommt dies …
Weiter lesen »Meine WordPress .htaccess Datei
Die .htaccess Datei beinhaltet viele Serveranweisungen, welche ich gerne hier mit Euch Share und erkläre, damit ihr Optimierungen gegebenenfalls übernehmen könnt. Hiermit schalten wir ab, das Apache2 mitteilt, welche Versionen genau laufen. damit haben es Angreifer weniger einfach die eingesetzte Version zu bestimmen um mögliche Sicherheitslücken auszunutzen. In dem oberen …
Weiter lesen »PHP Trojaner – Wettbewerb
In der Serie der PHP Trojaner gibt es noch viele weitere Möglichkeiten zum aufzeigen. Täglich werden die Trojaner neu verschlüsselt und werden schwerer zu identifizieren, doch mit Zeit und einem klein wenig Wissen kann man Trojaner aufspüren und identifizieren. Gerne biete ich euch an eine persönliche Session mit mir zu …
Weiter lesen »PHP Trojaner (Teil 4: Codierte Uploader Infektion)
Nicht jeder PHP Trojaner kann auf den ersten Blick identifiziert werden, was der Sinn und Zweck ist, Aus diesem Grund zeige ich euch Heute wie man einen PHP Trojaner entschlüsselt und denn Zweck dessen erkennt Wir lernen codierte PHP Dateien lesbar zu machen und den Zweck der Datei zu erkennen …
Weiter lesen »PHP Trojaner (Teil 3: Spamsender Infektion)
Spam ist ein grosses Problem der heutigen Zeit, doch wer verschickt Spam und warum sind die Personen so schlecht auffindbar? Die Frage ist einfach zu klären. Vielleicht Du! Ein kleines unscheinbares PHP Skript und schon wird man selbst zur grössten Spamschleuder. Spamsender Infektion Der Tojaner besteht aus 1 Datei: wp-admin/link-parse-form.php …
Weiter lesen »PHP Trojaner (Teil 2: Uploader Infektion)
PHP Trojaner sind beliebt, denn oft werden solche Infektionen übersehen und überstehen Jahre auf einem Hosting. Genauso ist es mit diesem Trojaner passiert. Der Tojaner wurde im Oktober 2010 auf dem System installiert und seither nicht entdeckt. Dieser Trojaner ist nicht in einem einzelner Datei versteckt, sondern auf insgesamt 3 …
Weiter lesen »PHP Trojaner (Teil 1: footer.php Infektion)
Wieder einmal hat das anynome Web zugeschlagen und eine Installation von diversen WordPress Seiten mit PHP Schadsoftware infiziert. Dadurch das diese Schadsoftware das WordPress Backend beschädigte, ist es dem Besitzer aufgefallen und hat sich bei mir Rat eingeholt. Dabei sind mir viele seltsame Dateien aufgefallen. Insgesamt waren auf dem Hosting …
Weiter lesen »YubiKey – OTP und U2F Authentifizierung
Fast bei allen Diensten benötigt man Heute ein Benutzername und Passwort. Dies zu erraten oder auszuspähen ist möglich. Um die Sicherheit nochmals zu erhöhen, bieten sich Einmalpasswörter an. Hier zeige ich eine Möglichkeit per YubiKey. Heute verfügen viele Webseiten und Dienste über die Möglichkeit sich anzumelden, wie auch WordPress: Hierbei …
Weiter lesen »Social Media Blacklisting and Content Warnings | Sucuri Blog
Twitter, Facebook, and LinkedIn all have ways of blocking known malicious content. Learn how website infections can cause warnings on your social media Quelle: Social Media Blacklisting and Content Warnings | Sucuri Blog
Weiter lesen »