Hallo,
bei einer Sicherung meiner gesamten Homepage meldet meine Virenscanner NOD32 in der Datei contenido/cronjobs/captcha.php den Trojaner "PHP Rst.S"
Ich kann doch davon ausgehen, dass es sich um einen Fehlalarm handelt - oder?
Danke, sigmahr
NOD32 meldet Trojaner in captcha.php
-
xmurrix
- Beiträge: 3215
- Registriert: Do 21. Okt 2004, 11:08
- Wohnort: Augsburg
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 17 Mal
- Kontaktdaten:
Hallo,
im Verzeichnis "contenido/cronjobs/" gibt es normalerweise keine Datei, die "captcha.php" heisst.
Das ist meiner Meinung nach nicht ganz Koscher, daher würde ich die Warnung von NOD32 vorerst ernst nehmen.
Falls du es nicht selber dort installiert hast, oder eventuell ein Plugin, dann solltest du das Verzeichnis "contenido/cronjobs/" gegen eine jungfreuliche Version aus Contenido ersetzen und recherchieren, wie das dorthin kommen konnte. Vielleicht steht was in den Serverlogs drin.
Gruß
xmurrix
im Verzeichnis "contenido/cronjobs/" gibt es normalerweise keine Datei, die "captcha.php" heisst.
Das ist meiner Meinung nach nicht ganz Koscher, daher würde ich die Warnung von NOD32 vorerst ernst nehmen.
Falls du es nicht selber dort installiert hast, oder eventuell ein Plugin, dann solltest du das Verzeichnis "contenido/cronjobs/" gegen eine jungfreuliche Version aus Contenido ersetzen und recherchieren, wie das dorthin kommen konnte. Vielleicht steht was in den Serverlogs drin.
Gruß
xmurrix
Hallo xmurrix,
Danke für den Hinweis, ich habe mir die Datei einmal genauer angesehen und erst einmal umbenannt, sie stammt definitiv nicht aus dem Contenido-Paket (sondern aus Russland und ist sogar mit einem "Hacker-Logo" versehen). Sie war aber nicht in der lokalen crontab eingetragen und ich habe auch keinen Aufruf der Datei aus irgendeinem anderen Modul heraus gefunden.
Ich habe mich mit meinem Provider in Verbindung gesetzt, der kann der Sache nun einmal auf den Grund gehen.
sigmahr
Danke für den Hinweis, ich habe mir die Datei einmal genauer angesehen und erst einmal umbenannt, sie stammt definitiv nicht aus dem Contenido-Paket (sondern aus Russland und ist sogar mit einem "Hacker-Logo" versehen). Sie war aber nicht in der lokalen crontab eingetragen und ich habe auch keinen Aufruf der Datei aus irgendeinem anderen Modul heraus gefunden.
Ich habe mich mit meinem Provider in Verbindung gesetzt, der kann der Sache nun einmal auf den Grund gehen.
sigmahr
-
wosch
Die Datei will ich.sigmahr hat geschrieben:Danke für den Hinweis, ich habe mir die Datei einmal genauer angesehen und erst einmal umbenannt, sie stammt definitiv nicht aus dem Contenido-Paket (sondern aus Russland und ist sogar mit einem "Hacker-Logo" versehen).
Mail mich bitte über PM an, dann gebe ich dir eine Mail-Addy an die du die Datei, in einer zip eingepackt, an mich senden kannst.
zip ist wichtig damit der mail-Provider die Datei nicht schon beim ankommen löscht.