We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
    • 54514
    • 6 Posts
    Leider wieder gehackt.

    Update auf modx 2.6.5 und Gallery 1.7.1 gemacht und bekam heute trotzdem erneut Dateien eingeschleust:

    http.836565742893abde7371fbf19ddc8253.php
    icees.php.php.png
    ruafiqxv.php
    seo_script.php
    view.class.php
    wp-load-5b7a23c0744615b7a23c0744af.php
    xgokbaqu.php

    Nun gucke ich doch ziemlich erstaunt!
    • Dann ist in Deiner Installation noch mindestens ein unentdecktes Überbleibsel des Hacks vorhanden (wahrscheinlicher) oder es existiert eine weitere Sicherheitslücke (unwahrscheinlicher).
        • 54514
        • 6 Posts

        Jupp!

        In minifix war die munee.php mit Vorschaltcode versehen. Habe es mal dran gehängt. Ein 7-stufiger Angriff, der sich über den ganzen Server zieht. Jede einzelne Datei ist zu prüfen. Das hat mir wirklich sehr viele Tage Arbeit beschert.

        Das eingespielte Backup war übrigens von Mitte Juli und sowas von verseucht. Ältere Backups wird schon schwieriger.

        Jetzt mache ich neun Webseiten lieber komplett neu auf einem anderen Server. :-((