Domi_bas
Lieutenant
- Registriert
- Okt. 2009
- Beiträge
- 653
Hallo Leute,
hoff ich bin hier richtig, bin leicht verzweifelt. Mein Webhoster hat mir gestern folgendes mitgeteilt:
...
> Erkannter Schadsoftware-Type: PHP.Shell-38 FOUND
> Schadhafte Datei:
> /var/www/xxxxx/xxxxx/xxxxx/modules/mod_xsystemx/mod_xsystemx.php
...
Es sei Schadsoftware in meiner Joomla Installation gefunden worden. Jetzt ist mein Webspace gesperrt und ich kann mir die Datei nichtmal anschauen. Mehr macht der Hoster, logisch, auch nicht. Ich soll jetzt ein Backup der Dateien und MySQL herunterladen, die Sachen untersuchen und "säubern" und mich dann nochmal melden.
Wenn ich bei google nach diesem Pfad, oder Teile davon, suche, finde ich viele Einträge von Online-Virus-Scannern (wenn es sowas gibt), die mir aber kein Stück weiterhelfen.
Wer kennt diesen Hack oder ist es eine Fehlinterpretation?
Wenn ich das Backup geladen habe, kann ich hoffentlich noch mehr posten, aber im Moment klappt das nicht, da der Hoster nur für ganz kurz die "Tür" aufmachen und dabei sitzen will.
EDIT:
in dem o.g. Ordner ist keine php-Datei, die hat wohl das Antivir vom Hoster gefressen. Dafür aber eine xml, die genauso heißt. Hier der Inhalt:
<?xml version="1.0" encoding="utf-8"?><install version="1.5" type="module">
<name>System</name>
<author>Joomla</author>
<creationDate>08 Jan 2010</creationDate>
<copyright>Copyright (C) Jhon Liberty</copyright>
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>
<authorEmail>jhon_l@gmail.com</authorEmail>
<authorUrl>http://www.k0d.cc/</authorUrl>
<version>1.0.0</version>
<description>Модуль устранения неисправностей</description>
<files>
<filename module="mod_xsystemx">mod_xsystemx.php</filename>
</files>
<params description="this module has no parameteres" >
</params>
</install>
hoff ich bin hier richtig, bin leicht verzweifelt. Mein Webhoster hat mir gestern folgendes mitgeteilt:
...
> Erkannter Schadsoftware-Type: PHP.Shell-38 FOUND
> Schadhafte Datei:
> /var/www/xxxxx/xxxxx/xxxxx/modules/mod_xsystemx/mod_xsystemx.php
...
Es sei Schadsoftware in meiner Joomla Installation gefunden worden. Jetzt ist mein Webspace gesperrt und ich kann mir die Datei nichtmal anschauen. Mehr macht der Hoster, logisch, auch nicht. Ich soll jetzt ein Backup der Dateien und MySQL herunterladen, die Sachen untersuchen und "säubern" und mich dann nochmal melden.
Wenn ich bei google nach diesem Pfad, oder Teile davon, suche, finde ich viele Einträge von Online-Virus-Scannern (wenn es sowas gibt), die mir aber kein Stück weiterhelfen.
Wer kennt diesen Hack oder ist es eine Fehlinterpretation?
Wenn ich das Backup geladen habe, kann ich hoffentlich noch mehr posten, aber im Moment klappt das nicht, da der Hoster nur für ganz kurz die "Tür" aufmachen und dabei sitzen will.
EDIT:
in dem o.g. Ordner ist keine php-Datei, die hat wohl das Antivir vom Hoster gefressen. Dafür aber eine xml, die genauso heißt. Hier der Inhalt:
<?xml version="1.0" encoding="utf-8"?><install version="1.5" type="module">
<name>System</name>
<author>Joomla</author>
<creationDate>08 Jan 2010</creationDate>
<copyright>Copyright (C) Jhon Liberty</copyright>
<license>http://www.gnu.org/copyleft/gpl.html GNU/GPL</license>
<authorEmail>jhon_l@gmail.com</authorEmail>
<authorUrl>http://www.k0d.cc/</authorUrl>
<version>1.0.0</version>
<description>Модуль устранения неисправностей</description>
<files>
<filename module="mod_xsystemx">mod_xsystemx.php</filename>
</files>
<params description="this module has no parameteres" >
</params>
</install>
Zuletzt bearbeitet:
