Sollte aber bei einem Apple Rechner durch das Sandboxing Prinzip nicht möglich sein oder...?
Schadcode im Script
-
- BuLiTIPP 3.x und 4.x
- Littlesteve
- Erledigt
Ich habe einen Blog Artikel verfasst - Wie benutze ich die Suche richtig - Bitte diesen beachten und auch umsetzen bevor Ihr ein Neues Thema eröffnet!
-
-
bei einem mac soll es ja keine viren geben aber aber Trojaner gibt es ja doch also auch mal da nach suchen eventuell damit https://www.drweb.com/flashback/
wenn etwas gefunden wird damit entfernen
http://support.kaspersky.com/viruses/utility -
Der sollte Deinen lokalen Rechner von Trojanern befreien! Der entfernt aber nicht den schon generierten Schadcode!
Gruss
Robert -
der Code kann auf dem Rechner sowieso nur in Backups vorhanden sein
-
@Karlnapp75 warum welche Probleme hattest du mit Forklift?
Meine schlechten Erfahrungen bezogen sich auf Filezilla, war ja auch ein Link bei. Weil eben Filezilla doch die Passwörter im Klartext ungefragt und ohne das der Nutzer es überhaupt mitbekommt als XML-Datei auf dem Rechner speichert. Zumindest war das bei meiner Version vor 3 Jahren so, keine Ahnung ob die da jetzt was verbessert haben.
-
@Karlnapp75 ok aber wie gesagt ich benutze ForkLift aus dem AppStore.
@all nochmal die Frage, wonach genau soll ich im Logfile suchen, werden daraus nicht ganz schlau habe nach strangers.php gesucht genauso wie nach php.eval.crypt - nichts gefunden
-
Ich benutze auch Filezilla und speichere alle passwörter aber ni8cht in Filezilla sondern in KeePass und einem Masterdpasswort und
wenn ich nun Filezilla starte werden alle Benutzerdaten und Passwörter eingetragen und stehen zur Verfügung beim schlissen werden die wieder gelöscht
das geht auch mit einem Mac wie genau weis ich nicht auswendig -
dies ganze Geschichte scheint auch ein Alfahosting Problem zu sein.... Siehe hier: strangers.php und PHP.EVAL.CRYPT
-
Ich benutze auch Filezilla
Sicher das Filezilla nicht immer noch die Passwörter ungefragt in einer XML-Datei speichert ?
Pfad ist glaub ich: C:\Dokumente und Einstellungen\[Benutzername]\Anwendungsdaten\FileZilla\filezilla.xml
Gibt auch Kaspersky Passwort Manager und sicher noch ne Menge anderer vergleichbarer Software. -
Sicher das Filezilla nicht immer noch die Passwörter ungefragt in einer XML-Datei speichert ?Pfad ist glaub ich: C:\Dokumente und Einstellungen\[Benutzername]\Anwendungsdaten\FileZilla\filezilla.xml
Gibt auch Kaspersky Passwort Manager und sicher noch ne Menge anderer vergleichbarer Software.ich benutze auch filezilla und ja Filezilla speichert die Passwörter bzw. Server Daten unter:
C:\Dokumente und Einstellungen\[Benutzername]\Anwendungsdaten\FileZilla\filezilla.xmlaber nicht ungefragt.... in dieser datei speichert er nur wenn man den Servermanager benutzt...... das einzige was er ungefragt speichert ist
C:\Users\[Benutzername]\AppData\Roaming\FileZilla\recentservers.xml
auch dort speichert er die Passwörter in <Pass encoding="base64">irgendwelche zeichen</Pass> format -
ja da bin ich sicher Filezilla speichert so nichts mehr
wenn ich filezilla ohne den Passwortmanager starte sieht die Serverliste so ausmit Passwortmanager so
auch in AppData\Roaming\FileZilla | ist keine Filezilla.xml datei enthalten
-
dies ganze Geschichte scheint auch ein Alfahosting Problem zu sein.... Siehe hier: strangers.php und PHP.EVAL.CRYPT
ja habe ich mittlerweile auch schon rausgefunden aber die sagen dass wäre keine Alfahosting spezifisches Problem...
ich habe damals wie die Joomla Lücke bekannt wurde SOFORT am gleichen tag noch beide Seiten geupdatet... das komische ist das es jetzt erst "ausgebrochen" ist... -
wenn du nicht alles entfernt hast was eventuell wieder auf die betroffenen Scripte zugreifen können keylogger und trojaner dann kommt der immer wieder drauf auch bei geändertem psswort usw
also als erstes dem PC reinigen bei MAC etwa damit https://itunes.apple.com/us/ap…virus-scanner/id500154009
alles andere ist Flickwerk und bringt recht wenig -
hast Du auf Deinem Webspace schon nach der Datei strangers.php gesucht und dann gelöscht?
Wenn nicht dann unbedingt noch machen!!! -
-
es gab mal net2ftp das konnte das keine Ahnung ob es das noch gibt
-
gibt es net2ftp - a web based FTP client