genau das ist das Problem dieses in der Log zu finden.
Ich habe nun im ordner server/tmp was gefunden. Habe es herunter geladen.
Als ich es lokal anschauen wollte hat gleich mein antivir angeschlagen.
Es handelt sich um LINUX/Procfake das sich da eingeschlichen hat.
Habe es auch gleich gelöscht. Doch denke ich das es wieder kommt.
Das sinnvollste wäre ja nun herauszufinden woher das ding kam.
jo danke.
Google war mein erster Weg nachdem ich das Teil gefunden habe.
Dachte das es vielleicht ne andere Möglichkeit gibt. Werde da wohl nicht drum herum kommen.
Nur neu installieren reicht nicht. Denn damit holst Du Dir sehr wahrscheinlich wieder das gleiche Loch (ich vermute mal, dass irgendeine Webanwendung da ne Blasenschwäche hat). Grepe Dein Webserver-Log mal nach dem Dateinamen der in server/tmp gefundenen Datei. Sehr wahrscheinlich bekommst Du darüber raus, in welchem VHost die schwächelnde Applikation residiert. Wenn es mehrere sind, musst Du Dir die Request-URI aus dem Log noch mal genauer anschauen. So kriegst Du aber mit ziemlicher Sicherheit raus, wo die Schwachstelle wirklich lag. Und erst wenn die geschlossen ist, solltest Du mit dem Server (und insbesondere der inkontinenten App) wieder ans Netz gehen.
Vielen Dank für eure Antworten. Aber der Server war am gleichen Abend noch platt. Waren einige Trojaner oder Viren drauf. Bin schon dabei neu aufzusetzten. Und dann muss ich dringend nach der Sicherheitslücke suchen. Ich denke der wird bestimmt nochmal geplättet bis ich die Lücke gefunden habe.
