DorMic-systems Posted January 8, 2020 Share Posted January 8, 2020 Hallo ins Forum, die gestrige abendliche Mail "Kritische Sicherheitslücke in den PS-Modulen" hatte schon erstmal für Aufregung gesorgt, stellte sich nämlich heraus, dass die benannten kritischen Ordner sich auch in einem unserer Verzeichnisse fanden und somit sofort eliminiert wurden. Die Suche nach verdächtigen Dateien verlief gottlob negativ, jedoch habe ich die Prüfung auf die in der Mail benannten Dateien beschränkt. Was kann Eurer Meinung noch getan werden, um zu prüfen, inwiefern es einen Infiltrierung gab? Hat irgendjemand weitere verdächtige Dateien auf dem Server ausgemacht, die es gilt, unter Quarantäne zu stellen? Was ist z.B. mit den Einzeldateien "phpunit", die ja nicht explizit als Gefahrenquelle benannt sind? Gerne Feedback und weiteren Kommentar zu dem Thema Link to comment Share on other sites More sharing options...
ostsee Posted January 8, 2020 Share Posted January 8, 2020 schau mal in deinen /pdf Ordner , da war bei mir eine verdächtige invoices.php Datei Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now