Wenn die Grafikkarten ohne Grund heiss wird oder in einem Überwachungstool 100% Auslastung zeigt, ist oft ein eingeschlichener Bitminer der Grund. Wenn man weiss wie suchen, ist dieser einfach zu entfernen. Es gibt verschiedene Programme um Bitcoins zu generieren, diese nennt man Bitminer. Dieser lässt sich auch als Schädlich auf …
Weiter lesen »PHP Trojaner suchen und finden
PHP Trojaner sind seit längerem sehr beliebt. Mit dem Einsatz von immer mehr CMS Systemen eir WordPress, Joomla, Typo3 wächst auch die Einsatzmöglichkeit von PHP Trojanern. Hier zeige ich, wie man diese findet und bereinigt. Achtung: Dieser Artikel dient zur Weiterbildung um Trojaner zu erkennen und bereinigenzu können. Dazu sind …
Weiter lesen »PHP Trojaner von adveconfirm.com
Ich habe diverse Webseiten von einem Kollegen auf einen meiner Server verschiebt. Dabei waren plötzlich diverse Seiten von einer Ladezeit von 20 Sekunden betroffen. Also habe ich ein Blick in den Source riskiert und folgenden Code gefunden, wo ich zerstückelt hier analysiere: Zuerst schaut der Code, ob er bereits einmal …
Weiter lesen »Unixbefehle Diff und Patch / PHP Trojaner zufällig finden
Immer wieder gibt es Gründe, warum man sich einem Webserver bemächtigen möchte. In letzter Zeit sind PHP Trojaner sehr populär geworden. Es erfordert nur ein unglaublich kleinen Code und kann in einem beliebigen PHP File versteckt werden. Virenscanner und Anti-Rootits haben keine Chance sie zu finden und der User selbst …
Weiter lesen »Eigene Webseiten scannen
Infizierte Webseiten können einem den letzten Nerv rauben. Wie stellt man aber sicher, dass nicht doch Irgendwer Malware auf die eigene Webseite eingeschleust hat. Am schnellsten kontrolliert man die eigene Webseite über sogenannte Security Scanner, welche speziell für Webseiten entwickelt wurden. Gerne stelle ich hier die bekanntesten Dienste vor:
Weiter lesen »Ich nutze WordPress nicht Joomla
Wie der Titel es schon sagt, ich benutze WordPress und nicht Joomla. Vermutlich müsste ich dies auf Englisch schreiben, damit es auch die hinterletzten „Personen“ lesen und verstehen können. Aber nun dämmert es mir, das sind ja Scripte und die können nicht lesen. Das Joomla eines der unsichersten CMS Systemen …
Weiter lesen »Batterieladegerät versteckte 3 Jahre lang ein Trojaner
Es gibt heute viele Produkte die an ein USB Anschluss angesteckt werden können, auch wenn sie mit dem PC nichts zu tun haben. Ob ein USB Fentilator, USB Sockenwärmer oder sonstige Gadgets, so gibt es auch ein USB Ladegerät um Batterien aufzuladen. Bei dem abgebildeten Energizer Batterieladegerät wurde ein Trojaner …
Weiter lesen »JS:Redirect Trojan on Webserver (keygenguru) (EN)
Dieser Artikel kann hier auf Deutsch gelesen werden There is a special trojan on the web, which affects webservers. The server itself has no virus and no things installed that causes this problem… No AntiVirus solution can found him, but a special Redirect to a Website with Viruses occures. The …
Weiter lesen »JS:Redirect Trojaner auf Webserver (keygenguru)
This article is available in English too. Click here. Ein seltsamer Trojaner macht momentan die Runde. Die Webseiten funktionieren ganz normal, die Webfiles scheinen komplett sauber zu sein, doch trotzdem wird ein User gelegentlich von der Webseite auf eine Webseite weitergeleitet, welche mit einer Hoax auffährt. Die Webseite zeigt dem …
Weiter lesen »Neuer Virus Win32/Zimuse überschreibt Master Boot Record (MBR)
Ein neuer Virus, welcher die Master Boot Records (MBRs) von allen verfügbaren Festplatten / USB Sticks üerschreibt. Der Virus sorgt dafür, das die Festplatten nach 20-40 Tagen nach der Infektion „zerstört“ werden und so die Daten nur noch von speziellen Unternehmen über extrem hohe Kosten wiederherzustellen sind. Die Datenwiederherstellung sei …
Weiter lesen »