In der Serie der PHP Trojaner gibt es noch viele weitere Möglichkeiten zum aufzeigen. Täglich werden die Trojaner neu verschlüsselt und werden schwerer zu identifizieren, doch mit Zeit und einem klein wenig Wissen kann man Trojaner aufspüren und identifizieren. Gerne biete ich euch an eine persönliche Session mit mir zu …
Weiter lesen »PHP Trojaner (Teil 4: Codierte Uploader Infektion)
Nicht jeder PHP Trojaner kann auf den ersten Blick identifiziert werden, was der Sinn und Zweck ist, Aus diesem Grund zeige ich euch Heute wie man einen PHP Trojaner entschlüsselt und denn Zweck dessen erkennt Wir lernen codierte PHP Dateien lesbar zu machen und den Zweck der Datei zu erkennen …
Weiter lesen »PHP Trojaner (Teil 3: Spamsender Infektion)
Spam ist ein grosses Problem der heutigen Zeit, doch wer verschickt Spam und warum sind die Personen so schlecht auffindbar? Die Frage ist einfach zu klären. Vielleicht Du! Ein kleines unscheinbares PHP Skript und schon wird man selbst zur grössten Spamschleuder. Spamsender Infektion Der Tojaner besteht aus 1 Datei: wp-admin/link-parse-form.php …
Weiter lesen »PHP Trojaner (Teil 2: Uploader Infektion)
PHP Trojaner sind beliebt, denn oft werden solche Infektionen übersehen und überstehen Jahre auf einem Hosting. Genauso ist es mit diesem Trojaner passiert. Der Tojaner wurde im Oktober 2010 auf dem System installiert und seither nicht entdeckt. Dieser Trojaner ist nicht in einem einzelner Datei versteckt, sondern auf insgesamt 3 …
Weiter lesen »PHP Trojaner (Teil 1: footer.php Infektion)
Wieder einmal hat das anynome Web zugeschlagen und eine Installation von diversen WordPress Seiten mit PHP Schadsoftware infiziert. Dadurch das diese Schadsoftware das WordPress Backend beschädigte, ist es dem Besitzer aufgefallen und hat sich bei mir Rat eingeholt. Dabei sind mir viele seltsame Dateien aufgefallen. Insgesamt waren auf dem Hosting …
Weiter lesen »Virtualbox auf der Synology 1815+ installieren
Synology hat sich als NAS Anbieter ein Namen gemacht, doch die kleinen Wunderspeicher eignen sich für viel mehr und ersetzen heute kleinere IT Landschaften komplett. Ich zeige heute die Möglichkeit, jedes andere beliebige Betriebsystem als virtueller Server unter einer Synology zum laufen zu bekommen. Wir haben über Weihnachten die Synology …
Weiter lesen »YubiKey – OTP und U2F Authentifizierung
Fast bei allen Diensten benötigt man Heute ein Benutzername und Passwort. Dies zu erraten oder auszuspähen ist möglich. Um die Sicherheit nochmals zu erhöhen, bieten sich Einmalpasswörter an. Hier zeige ich eine Möglichkeit per YubiKey. Heute verfügen viele Webseiten und Dienste über die Möglichkeit sich anzumelden, wie auch WordPress: Hierbei …
Weiter lesen »PHP Trojaner suchen und finden
PHP Trojaner sind seit längerem sehr beliebt. Mit dem Einsatz von immer mehr CMS Systemen eir WordPress, Joomla, Typo3 wächst auch die Einsatzmöglichkeit von PHP Trojanern. Hier zeige ich, wie man diese findet und bereinigt. Achtung: Dieser Artikel dient zur Weiterbildung um Trojaner zu erkennen und bereinigenzu können. Dazu sind …
Weiter lesen »SSH Honeypod Kippo
Ein Honeypod ist ein System, was vorgaukelt ein richtiges SSH Server zu sein, Verbindungen mit sehr einfachen Passwörtern (Mehrzahl möglich) zulässt. Im Hintergrund protokolliert der Honeypod alles was gemacht wird und liefert ein Log davon. In Wirklichkeit wird das System aber zur keinen Zeit kompromittiert. Für den SSH Dienst welcher …
Weiter lesen »WLAN (WEP/WPA/WPA2) mit WPS hacken
Hier zeige ich wie man mit wenig Aufwand sehr viele WLAN Netze knacken kann. Dazu nutzen wir eine Sicherheitslücke im vielen WLAN Routern aus. Auch kann man sich vor dieser Methode schützen. Ich habe bereits über die Blacktrack Distribution (Ubuntu) geschrieben, wie man dies installiert und die Adapter für das …
Weiter lesen »