Mich bzw. meine Webseite hat es am Wochenende auch erwischt. Jemand hat per FTP eine manipulierte PHP-Datei auf den Webserver meiner Webseite Stadteintrag.net hochgeladen. Glücklicherweise hat mein Hoster All-Inkl die entsprechende Datei direkt per Chmod 000 gesperrt und mich per E-Mail über den Zwischenfall informiert.
Hier ein Auszug der PHP-Datei die als Virus erkannt wurde:
Ich habe absolut keine Ahnung wie jemand an meinen FTP-Zugang kommen konnte ![EEK!](https://www.php-resource.de/forum/core/images/smilies/eek.gif)
![Confused](https://www.php-resource.de/forum/core/images/smilies/confused.gif)
Ich habe jedenfalls bei allen meinen Webseiten und FTP-Zugängen die Passwörter geändert. Gibt es noch etwas was man provisorisch tun kann um zukünftig besser abgesichert zu sein?
Hier ein Auszug der PHP-Datei die als Virus erkannt wurde:
85.13.147.78 (83.18.105.2[83.18.105.2]) - mod_clamav/0.11: Virus 'php_worm_2.UNOFFICIAL' found in '/www/htdocs/*********/css/7c32.php'
![EEK!](https://www.php-resource.de/forum/core/images/smilies/eek.gif)
![Confused](https://www.php-resource.de/forum/core/images/smilies/confused.gif)
Ich habe jedenfalls bei allen meinen Webseiten und FTP-Zugängen die Passwörter geändert. Gibt es noch etwas was man provisorisch tun kann um zukünftig besser abgesichert zu sein?
Kommentar