Hallo liebe Community,
ich habe folgendes Problem:
Ich habe zirka 300 Domains auf einem ISPConfig 2 (aktuellste Version) Server.
Nun finde ich bei einigen Domains dieses File:
Chennai Hackers Connect: WSO2.5 Web Shellcode
Einige Websites wurden via verschlüsseltem JavaScript Code infiziert (aber einige hundert Dateien pro Website).
Aber komisch; nicht alle Websites wurden attackiert, ...
Was kann ich dagegen tun? Oder wie kann ich das ausfindig machen, welche Website das reingeschleust hat?
Durch was kann das passieren?
20% von allen Websites haben SafeMode = off
Irgendwann heute um 01:00 Uhr früh, wurde diese Datei angelegt.
Habe auch schon den rkhunter installiert, jedoch wenn ich ein
rkhunter --update
mache, kommt die Meldung
Unable to find configuration file: /usr/local/etc/rkhunter.conf
Was kann ich dagegen tun?
Bitte um Hilfe!
Vielen Dank
lg iceget
ich habe folgendes Problem:
Ich habe zirka 300 Domains auf einem ISPConfig 2 (aktuellste Version) Server.
Nun finde ich bei einigen Domains dieses File:
Chennai Hackers Connect: WSO2.5 Web Shellcode
Einige Websites wurden via verschlüsseltem JavaScript Code infiziert (aber einige hundert Dateien pro Website).
Aber komisch; nicht alle Websites wurden attackiert, ...
Was kann ich dagegen tun? Oder wie kann ich das ausfindig machen, welche Website das reingeschleust hat?
Durch was kann das passieren?
20% von allen Websites haben SafeMode = off
Irgendwann heute um 01:00 Uhr früh, wurde diese Datei angelegt.
Habe auch schon den rkhunter installiert, jedoch wenn ich ein
rkhunter --update
mache, kommt die Meldung
Unable to find configuration file: /usr/local/etc/rkhunter.conf
Was kann ich dagegen tun?
Bitte um Hilfe!
Vielen Dank
lg iceget
Zuletzt bearbeitet: