Frustrierend, aber wahr:
Das
QUOTE (TomTom84 @ Mi 6.08.2008, 20:36)Wie es zum Eindringen des Wurms kam habe ich 4 Theorien:
1. Vieleicht habe ich beim hochladen vom Laptop auf den Server etwas schlechtes mit draufgeladen.
2. Der Schadcode wurde von einem mir unbekannten Programm noch auf meine Laptop in den html-Code eingefügt.
3. Jemand hat sich zugang zum Server verschaft. Ich habe auf meine Passwörter bisher nicht allszu viel wert gelegt.
4. Da es sich wohl um eine Befehlszeile zum öffnen einer Video-Datei handelt. Könnte irgendetwas mit meinem PHP-Mod, der Usern erlaubt Videos einzubinden, nicht stimmen.
Was meint Ihr? gibt es noch etwas das ich tuen kann?
dürften zu 99 % nicht die Probleme sein. Mit ziemlicher Sicherheit hast Du irgendeine Online-Anwendung, irgendein Online-Script, das unsicher ist und gehackt worden ist. Und solange Du das nicht gefunden und entfernt / gepatcht hast, kann sich das jederzeit wiederholen - und Du pfriemelst dich erneut durch die 100 Dateien.
2. Ein Virus, der bsp. lokal an Html-Dateien rumbasteln soll, die dann hochgeladen werden - viel zu kompliziert. Allerdings nicht ausgeschlossen, da es bsp. jetzt erst einen Virus gab, der sich als Flash-Update getarnt hat und damit lokal bsp. einen Dienst installieren könnte. Der kann natürlich alles.
3. Lohnt doch gar nicht. Warum einen Server hacken, wenn man über Sql-Injections oder entsprechende PHP-Include-Geschichten direkt Code ausführen kann. Dafür braucht man kein Passwort, das Ändern eines Passwortes ist damit auch völlig irrelevant.
4. Das könnte vielleicht die Quelle sein - ist aber nur Spekulation. Frag da nach, wo Du das herhast, vielleicht gibt es da eine aktualisierte Version.