Tach!

Könnt Ihr mir sagen wie man herausfinden kann, wo auf der Webseite die Maleware liegt bzw. um welche konkrete Malware es sich handelt?

Umherschauen, wo überall Zeug drin ist, das man nicht selbst dahingetan hat. Das ist naturgemäß schwierig, wenn man fremde Softwareprodukte einsetzt. Das meiste erkennt man daran, dass es sich zu tarnen versucht, wohingegen die eigentliche Software mit lesbarem Code daherkommt. Auch gibt es da Tricks wie überlange Zeilen, mit vielen Leerzeichen vorndran, die man nicht als bösartig erkennt, wenn Wrap (Umbrechen von Zeilen) ausgeschaltet ist. Außerdem ist das recht mühsam, wenn die Software aus vielen Dateien besteht. Das trifft aber meist auch für die eigene Software zu.

Besser ist es, im Vorfeld bereits Maßnahmen zu ergreifen, um ungeplante Änderungen feststellen zu können. Zum Beispiel kann man dazu Tools wie AIDE verwenden. Aber auch Versionskontrollsysteme, wie Git, können Änderungen aufspüren. Mit solchen kann man sogar den ursprünglichen Stand relativ leicht wiederherstellen, besonders wenn man ein unverfälschtes Repository oder eine Kopie davon an sicherem Ort hat.

dedlfix.