OVH Community, your new community space.

Viren/Malware Warnung


sledge0303
07.02.08, 13:53
An alle, die es bis heute noch nicht wissen:

Momentan macht ein Virus/Malware die Runde, der PHP Dateien manipuliert.
Habe insgesamt 3 Server bereits gefunden, die damit infiziert waren.

Man kann es ganz einfach nachprüfen, erstelle ein kleines Testskript in PHP

Code:
Wenn es nach dem Aufruf verändert wurde, sprich ein kleines Anhängsel hinzugefügt wurde, dann rein in das Rescue, Daten sichern und neu initialisieren... ABER:
deine Skripte zuerst debuggen, sonst hast nach dem ersten Neustart den selben Mist... am besten man nimmt ein sauberes Backup und haut die alten Dateien in die Tonne.
Meldung dazu: http://www.silicon.de/enid/security_management/33003

Es wird mit der Zeit nicht besser, nein immer schlimmer. Alleine heute 3 Neukunden und in den vergangenen Tagen waren es 8 weitere Maschinen die betroffen waren.
Es handelt sich um einen sehr aggressiven Schadcode, da ist viel Obacht geboten. Betroffen sind Administratoren die ihren Webdienst mit einem Apache Webserver anbieten. Der Ursprung der Sicherheitslücke scheint noch nicht bekannt zu sein, also wird es sich weiter ausbreiten.
Auf jedem dieser 11 Server waren entweder Plesk oder Confixx Installationen drauf...