Hallo zusammen,
ich nutze eine VM um ein paar Websiten zu hosten (keine Shops, nur Hobby-Sachen).
Ein Bekannter hostet seinen Blog und hat sein Wordpress schon Jahre nicht aktualisiert (obwohl ich ihn unzählige Male darum gebeten habe). Heute kamen dann zig Abuse-Meldungen raus, weil die VM Schadsoftware verteilt.
Würdet Ihr zur einer kompletten Neu-Installation der raten? Seine Wordpress-Seiten habe ich gelöscht, Clamav und auch rkhunter durchlaufen lassen und sein User hatte keinerlei SSH-Rechte etc. Leider kann ja PHP execute trotzdem viel Schaden anrichten.
Einen reinstall würde ich gerne vermeiden, daher bin ich auf Eure Meinungen gespannt.
Edit: Ich habe gerade gesehen, dass "exec" und "shell_exec" deaktiviert waren.
Malware eingefangen
Re: Malware eingefangen
Hallo,
sofern die Scripte nur innerhalb des Userverzeichnisses abgelegt waren, so sollte nur diese Installation betroffen sein.
Wie du schon feststelltest sind php_exec und shell_exec aus Sicherheitsgründen standardmäßig deaktiviert.
sofern die Scripte nur innerhalb des Userverzeichnisses abgelegt waren, so sollte nur diese Installation betroffen sein.
Wie du schon feststelltest sind php_exec und shell_exec aus Sicherheitsgründen standardmäßig deaktiviert.
Viele Grüße,
Martin
Martin