Malware eingefangen
Posted: Thu 29. Oct 2020, 18:28
Hallo zusammen,
ich nutze eine VM um ein paar Websiten zu hosten (keine Shops, nur Hobby-Sachen).
Ein Bekannter hostet seinen Blog und hat sein Wordpress schon Jahre nicht aktualisiert (obwohl ich ihn unzählige Male darum gebeten habe). Heute kamen dann zig Abuse-Meldungen raus, weil die VM Schadsoftware verteilt.
Würdet Ihr zur einer kompletten Neu-Installation der raten? Seine Wordpress-Seiten habe ich gelöscht, Clamav und auch rkhunter durchlaufen lassen und sein User hatte keinerlei SSH-Rechte etc. Leider kann ja PHP execute trotzdem viel Schaden anrichten.
Einen reinstall würde ich gerne vermeiden, daher bin ich auf Eure Meinungen gespannt.
Edit: Ich habe gerade gesehen, dass "exec" und "shell_exec" deaktiviert waren.
ich nutze eine VM um ein paar Websiten zu hosten (keine Shops, nur Hobby-Sachen).
Ein Bekannter hostet seinen Blog und hat sein Wordpress schon Jahre nicht aktualisiert (obwohl ich ihn unzählige Male darum gebeten habe). Heute kamen dann zig Abuse-Meldungen raus, weil die VM Schadsoftware verteilt.
Würdet Ihr zur einer kompletten Neu-Installation der raten? Seine Wordpress-Seiten habe ich gelöscht, Clamav und auch rkhunter durchlaufen lassen und sein User hatte keinerlei SSH-Rechte etc. Leider kann ja PHP execute trotzdem viel Schaden anrichten.
Einen reinstall würde ich gerne vermeiden, daher bin ich auf Eure Meinungen gespannt.
Edit: Ich habe gerade gesehen, dass "exec" und "shell_exec" deaktiviert waren.