Leider wieder gehackt.
Update auf modx 2.6.5 und Gallery 1.7.1 gemacht und bekam heute trotzdem erneut Dateien eingeschleust:
http.836565742893abde7371fbf19ddc8253.php
icees.php.php.png
ruafiqxv.php
seo_script.php
view.class.php
wp-load-5b7a23c0744615b7a23c0744af.php
xgokbaqu.php
Nun gucke ich doch ziemlich erstaunt!
-
☆ A M B ☆
- 1,031 Posts
Dann ist in Deiner Installation noch mindestens ein unentdecktes Überbleibsel des Hacks vorhanden (wahrscheinlicher) oder es existiert eine weitere Sicherheitslücke (unwahrscheinlicher).
Jupp!
In minifix war die munee.php mit Vorschaltcode versehen. Habe es mal dran gehängt. Ein 7-stufiger Angriff, der sich über den ganzen Server zieht. Jede einzelne Datei ist zu prüfen. Das hat mir wirklich sehr viele Tage Arbeit beschert.
Das eingespielte Backup war übrigens von Mitte Juli und sowas von verseucht. Ältere Backups wird schon schwieriger.
Jetzt mache ich neun Webseiten lieber komplett neu auf einem anderen Server. :-((
