Seite 1 von 1
Richtig oder nicht Richtig! Trojan oder nicht Trojan ! Hilfe
Verfasst: 21.08.2006 08:23
von helirene
Hilfe Hilfe Hilfe
Hallo Zusammen
Bei einer Sicherung meines Board kam mein Virusprogramm ins Spiel und teilte mir folgerndes mit:
....avatars/.... :
c99 punkt php, c99 punkt txt (php punkt Bockdoor punkt Trojan)
und diese Datei core ohne Endung will er garnicht Hochladen
Frage: Löschen / oder nicht diese Datein vom Server
Für Eure schnelle Antwort bin ich sehr dankbar.
Danke!
Gruß René
Verfasst: 21.08.2006 11:31
von wicked-disorder
Das klingt für mich danach das Du gehackt worden bist. Mir blieb auch nur das googlen übrig. Kenne den php.backdoor auch nicht.
Schau mal hier:
http://www.trendmicro.com/vinfo/virusen ... _DEFTOOL.A
Auf jeden Fall hast Du so oder so ne dicke Sicherheitslücke, mag auch providermässig sein.
lg
wicked
Verfasst: 21.08.2006 13:29
von larsneo
iirc ist c99.php ein recht umfangreiches russisches shellkit, auf alle fälle gehört es da sicherlich nicht hin. bitte notiere dir das erstellungsadatum der datei, tüte das file vor dem löschen ein und schicke sie an larsneo AT postnuke DOT com
danach heisst es dann erst einmal: webspace auf weiteren schadcode analysieren, logfiles im entsprechenden zeitraum analysieren um eine eventuelle schwachstelle zu finden und danach das ganze absichern.
Verfasst: 21.08.2006 13:53
von helirene
larsneo hat geschrieben:iirc ist c99.php ein recht umfangreiches russisches shellkit, auf alle fälle gehört es da sicherlich nicht hin. bitte notiere dir das erstellungsadatum der datei, tüte das file vor dem löschen ein und schicke sie an larsneo AT postnuke DOT com
danach heisst es dann erst einmal: webspace auf weiteren schadcode analysieren, logfiles im entsprechenden zeitraum analysieren um eine eventuelle schwachstelle zu finden und danach das ganze absichern.
Danke für die Antwort, mache ich!
Tüte die Sache jetzt ein. Könnte die Krise bekommen, so ein Sch...!
