Moin! > Die Datein sind wirklich durch einen Zugriff entstanden der nicht rechtmäßig war. > Sicherheitslücken sind behoben. Der Hoster hate die Dateien außerhalb des roots geschoben, nur ich kann diese nur wieder ins root schieben aber nicht löschen. **W A R N U N G !** Der Angreifer hat, das belegen meine Erfahrungen mit solchen Kunden, die mich nach solchen Angriffen mit der Beseitigung beauftragten, sehr wahrscheinlich in existente Dateien weitere Hintertüren ("PHP-Shells") eingebaut. Deshalb sollten die Dateien nicht wieder zurück verschoben werden, jedenfalls soweit es sich um PHP-Skripte, Perl-Skripte, alle Arten von CGI-Dateien und Inkludes handelt. Selbst bei Daten-Dateien und HTML sowie Javascript-Dateien und .htaccess-Dateien ist eine Prüfung höchst angebracht. > Wollte erst mal selbst versuchen alles zu löschen bevor ich mich an den Hoster wende. **W A R N U N G !** Das ist nicht der richtige Web, Du würdest die beseitigte Sicherheitslücke damit sehr wahrscheinlich wiederherstellen. Stelle die Dateien selektiv und höchst vorsichtig wieder her. Genauer bietet es sich an, auch hierbei besser auf ein früheres Backup (aus der Zeit vor dem Angriff) zurück zu greifen. [Jörg Reinholz](http://www.fastix.org/Administration.htm)

Moin! > Die Datein sind wirklich durch einen Zugriff entstanden der nicht rechtmäßig war. > Sicherheitslücken sind behoben. Der Hoster hate die Dateien außerhalb des roots geschoben, nur ich kann diese nur wieder ins root schieben aber nicht löschen. **W A R N U N G !** Der Angreifer hat, das belegen meine Erfahrungen mit solchen Kunden, die mich nach solchen Angriffen mit der Beseitigung beauftragten, sehr wahrscheinlich in existente Dateien weitere Hintertüren ("PHP-Shells") eingebaut. Deshalb sollten die Dateien nicht wieder zurück verschoben werden, jedenfalls soweit es sich um PHP-Skripte, Perl-Skripte, alle Arten von CGI-Dateien und Inkludes handelt. Selbst bei Daten-Dateien und HTML sowie Javascript-Dateien und .htaccess-Dateien ist eine Prüfung höchst angebracht. > Wollte erst mal selbst versuchen alles zu löschen bevor ich mich an den Hoster wende. **W A R N U N G !** Das ist nicht der richtige Web, Du würdest die beseitigte Sicherheitslücke damit sehr wahrscheinlich wiederherstellen. Stelle die Dateien selektiv und höchst vorsichtig wieder her. Genauer bietet es sich an, auch hierbei besser auf ein früheres Backup (aus der Zeit vor dem Angriff) zurück zu greifen. [Jörg Reinholz](http://www.fastix.org/Administration.htm)

Moin! > Die Datein sind wirklich durch einen Zugriff entstanden der nicht rechtmäßig war. > Sicherheitslücken sind behoben. Der Hoster hate die Dateien außerhalb des roots geschoben, nur ich kann diese nur wieder ins root schieben aber nicht löschen. **W A R N U N G !** Der Angreifer hat, das belegen meine Erfahrungen mit solchen Kunden, die mich nach solchen Angriffen mit der Beseitigung beauftragten, sehr wahrscheinlich in existente Dateien weitere Hintertüren ("PHP-Shells") eingebaut. Deshalb sollten die Dateien nicht wieder zurück verschoben werden, jedenfalls soweit es sich um PHP-Skripte, Perl-Skripte, alle Arten von CGI-Dateien und Inkludes handelt. Selbst bei Daten-Dateien und HTML sowie Javascriot-Dateien und .htaccess-Dateien ist eine Prüfung höchst angebracht. > Wollte erst mal selbst versuchen alles zu löschen bevor ich mich an den Hoster wende. **W A R N U N G !** Das ist nicht der richtige Web, Du würdest die beseitigte Sicherheitslücke damit sehr wahrscheinlich wiederherstellen. Stelle die Dateien selektiv und höchst vorsichtig wieder her. Genauer bietet es sich an, auch hierbei besser auf ein früheres Backup (aus der Zeit vor dem Angriff) zurück zu greifen. [Jörg Reinholz](http://www.fastix.org/Administration.htm)

Moin! > Die Datein sind wirklich durch einen Zugriff entstanden der nicht rechtmäßig war. > Sicherheitslücken sind behoben. Der Hoster hate die Dateien außerhalb des roots geschoben, nur ich kann diese nur wieder ins root schieben aber nicht löschen. **W A R N U N G !** Der Angreifer hat, das belegen meine Erfahrungen mit solchen Kunden, die mich nach solchen Angriffen mit der Beseitigung beauftragten, sehr wahrscheinlich in existente Dateien weitere Hintertüren ("PHP-Shells") eingebaut. Deshalb sollten die Dateien nicht wieder zurück verschoben werden, jedenfalls soweit es sich um PHP-Skripte, Perl-Skripte, alle Arten von CGI-Dateien und Inkludes handelt. Selbst bei Daten-Dateien und HTML sowie Javascriot-Dateien und .htaccess-Dateien ist eine Prüfung höchst angebracht. > Wollte erst mal selbst versuchen alles zu löschen bevor ich mich an den Hoster wende. **W A R N U N G !** Das ist nicht der richtige Web, Du würdest die beseitigte Sicherheitslücke damit sehr wahrscheinlich wiederherstellen. Stelle die Dateien selektiv und höchst vorsichtig wieder her. Genauer bietet es sich an, auch hierbei besser auf ein früheres Backup (aus der Zeit vor dem Angriff) zurück zu greifen. Jörg Reinholz