PHP Trojaner sind seit längerem sehr beliebt. Mit dem Einsatz von immer mehr CMS Systemen eir WordPress, Joomla, Typo3 wächst auch die Einsatzmöglichkeit von PHP Trojanern. Hier zeige ich, wie man diese findet und bereinigt. Achtung: Dieser Artikel dient zur Weiterbildung um Trojaner zu erkennen und bereinigenzu können. Dazu sind …
Weiter lesen »Switch droht mit Domain Sperre
Ob Switch Gebühren hortet und den Geldern mal schnell Switch Plus gründet, also Quersubvention, oder einfach sonst ihre Monopolstellung ausnutzt, ist in meinen Augen ein dreckiges Geschäft was man boykottieren sollte. Switch hatte nun eine neue Idee wie man Leute ärgern könnte um die Sicherheit zu erhöhen in dem man …
Weiter lesen »PHP Trojaner von adveconfirm.com
Ich habe diverse Webseiten von einem Kollegen auf einen meiner Server verschiebt. Dabei waren plötzlich diverse Seiten von einer Ladezeit von 20 Sekunden betroffen. Also habe ich ein Blick in den Source riskiert und folgenden Code gefunden, wo ich zerstückelt hier analysiere: Zuerst schaut der Code, ob er bereits einmal …
Weiter lesen »Sicherheit von Open CMS Systemen (WordPress Bugs)
Ich habe vor sehr langer Zeit einen Artikel geschrieben über Sicherheit von Open CMS Systemen (Joomla Bugs). Damals stach Joomla noch aus der Masse hervor in dem viele unsichere Plugins (auch heute noch) existieren. Leider ist WordPress nicht mehr so sicher wie früher und es gibt viele Angreiffer die gerne …
Weiter lesen »Unixbefehle Diff und Patch / PHP Trojaner zufällig finden
Immer wieder gibt es Gründe, warum man sich einem Webserver bemächtigen möchte. In letzter Zeit sind PHP Trojaner sehr populär geworden. Es erfordert nur ein unglaublich kleinen Code und kann in einem beliebigen PHP File versteckt werden. Virenscanner und Anti-Rootits haben keine Chance sie zu finden und der User selbst …
Weiter lesen »Sicherheit von Open CMS Systemen (Joomla Bugs)
Es gibt sehr viele verschiedene Open Source CMS Systeme im Internet. Wordpress ist ein Open Source Projekt für Blogs wie diesen hier, um Artikel zu veröffentlichen. Das WBB ist ein Forensystem, wo sich viele User austauschen und miteinander interagieren können, Joomla ist ein CMS für Webseiteanbieter…. Diese CMS Systeme finden …
Weiter lesen »JS:Redirect Trojan on Webserver (keygenguru) (EN)
Dieser Artikel kann hier auf Deutsch gelesen werden There is a special trojan on the web, which affects webservers. The server itself has no virus and no things installed that causes this problem… No AntiVirus solution can found him, but a special Redirect to a Website with Viruses occures. The …
Weiter lesen »JS:Redirect Trojaner auf Webserver (keygenguru)
This article is available in English too. Click here. Ein seltsamer Trojaner macht momentan die Runde. Die Webseiten funktionieren ganz normal, die Webfiles scheinen komplett sauber zu sein, doch trotzdem wird ein User gelegentlich von der Webseite auf eine Webseite weitergeleitet, welche mit einer Hoax auffährt. Die Webseite zeigt dem …
Weiter lesen »