nicht angemeldet
Moin!
Die Datein sind wirklich durch einen Zugriff entstanden der nicht rechtmäßig war. Sicherheitslücken sind behoben. Der Hoster hate die Dateien außerhalb des roots geschoben, nur ich kann diese nur wieder ins root schieben aber nicht löschen.
W A R N U N G !
Der Angreifer hat, das belegen meine Erfahrungen mit solchen Kunden, die mich nach solchen Angriffen mit der Beseitigung beauftragten, sehr wahrscheinlich in existente Dateien weitere Hintertüren ("PHP-Shells") eingebaut. Deshalb sollten die Dateien nicht wieder zurück verschoben werden, jedenfalls soweit es sich um PHP-Skripte, Perl-Skripte, alle Arten von CGI-Dateien und Inkludes handelt. Selbst bei Daten-Dateien und HTML sowie Javascript-Dateien und .htaccess-Dateien ist eine Prüfung höchst angebracht.
Wollte erst mal selbst versuchen alles zu löschen bevor ich mich an den Hoster wende.
W A R N U N G !
Das ist nicht der richtige Web, Du würdest die beseitigte Sicherheitslücke damit sehr wahrscheinlich wiederherstellen. Stelle die Dateien selektiv und höchst vorsichtig wieder her. Genauer bietet es sich an, auch hierbei besser auf ein früheres Backup (aus der Zeit vor dem Angriff) zurück zu greifen.
Ok die Datein bleiben außerhalb des Roots. Hab eine Möglichkeit zum löschen gefunden muste FileZilla auf passiv stellen damit er die Verbindung hält. Meine Seiten wurden komplett gelöscht (selbst gebaut) und habe alles mit Jommla neu gemacht und erstellt. Somit sollte die Sicherheitslücke aufjedenfall weg sein.
Mfg Dog
Ps: Es wurden natürlich auch ALLE Passwörter geändert FTP LiveConfig usw...
Pss: Löschen war erfolgreich!
Auge