Was gibt es schöneres als am Morgen das Mail aufzumachen und zwischen den Spammails die Kundenmails zu suchen? Wie schön wäre die Welt ohne Spamnachrichten… Aber Nein, ich erhalte gerne ein paar… Unerlaubte Zusendungen oder Eintragungen in Newsletterdienste sind eine lästige Sache und ich erhalte gar nicht gerne Spam. Ich …
Weiter lesen »Synology Laufwerk Prüfung und Reparatur
Synology ist ein NAS System, welches viele Funktionen bietet. Raid sorgt für die Datensicherheit, jedoch nicht umfassend. Die Daten auf den Festplatten können dennoch korrumpieren und müssen repariert werden. Hier zeige ich wie.
Weiter lesen »WordPress Datei Integritätsprüfung
Wie kann man schnell prüfen, ob in der WordPress Installation sich Dateien befinden die nicht vorhanden sein sollten, oder Dateien verändert wurden die nicht sollten? Hier zu stelle ich ein kleines Script zur Verfügung. Das Skript ladet die Checksumme der aktuell installierten WordPress Version runter und scannt alle Verzeichnisse durch …
Weiter lesen »PHP Trojaner mit php assert()
Für einen Kunden sollte ich eine Offerte erstellen um seine Seite technisch zu optimieren für Google. DAbei ist mir eine seltsame DAtei aufgefallen mit dem Namen s26e2.php. Der Inhalt der Datei sieht folgendermassen aus (unschädlich gemacht: Schlüsselt man diese Datei auf und entfernt alles was man nicht benötigt, kommt dies …
Weiter lesen »Meine WordPress .htaccess Datei
Die .htaccess Datei beinhaltet viele Serveranweisungen, welche ich gerne hier mit Euch Share und erkläre, damit ihr Optimierungen gegebenenfalls übernehmen könnt. Hiermit schalten wir ab, das Apache2 mitteilt, welche Versionen genau laufen. damit haben es Angreifer weniger einfach die eingesetzte Version zu bestimmen um mögliche Sicherheitslücken auszunutzen. In dem oberen …
Weiter lesen »PHP Trojaner – Wettbewerb
In der Serie der PHP Trojaner gibt es noch viele weitere Möglichkeiten zum aufzeigen. Täglich werden die Trojaner neu verschlüsselt und werden schwerer zu identifizieren, doch mit Zeit und einem klein wenig Wissen kann man Trojaner aufspüren und identifizieren. Gerne biete ich euch an eine persönliche Session mit mir zu …
Weiter lesen »PHP Trojaner (Teil 4: Codierte Uploader Infektion)
Nicht jeder PHP Trojaner kann auf den ersten Blick identifiziert werden, was der Sinn und Zweck ist, Aus diesem Grund zeige ich euch Heute wie man einen PHP Trojaner entschlüsselt und denn Zweck dessen erkennt Wir lernen codierte PHP Dateien lesbar zu machen und den Zweck der Datei zu erkennen …
Weiter lesen »PHP Trojaner (Teil 3: Spamsender Infektion)
Spam ist ein grosses Problem der heutigen Zeit, doch wer verschickt Spam und warum sind die Personen so schlecht auffindbar? Die Frage ist einfach zu klären. Vielleicht Du! Ein kleines unscheinbares PHP Skript und schon wird man selbst zur grössten Spamschleuder. Spamsender Infektion Der Tojaner besteht aus 1 Datei: wp-admin/link-parse-form.php …
Weiter lesen »PHP Trojaner (Teil 2: Uploader Infektion)
PHP Trojaner sind beliebt, denn oft werden solche Infektionen übersehen und überstehen Jahre auf einem Hosting. Genauso ist es mit diesem Trojaner passiert. Der Tojaner wurde im Oktober 2010 auf dem System installiert und seither nicht entdeckt. Dieser Trojaner ist nicht in einem einzelner Datei versteckt, sondern auf insgesamt 3 …
Weiter lesen »PHP Trojaner (Teil 1: footer.php Infektion)
Wieder einmal hat das anynome Web zugeschlagen und eine Installation von diversen WordPress Seiten mit PHP Schadsoftware infiziert. Dadurch das diese Schadsoftware das WordPress Backend beschädigte, ist es dem Besitzer aufgefallen und hat sich bei mir Rat eingeholt. Dabei sind mir viele seltsame Dateien aufgefallen. Insgesamt waren auf dem Hosting …
Weiter lesen »