Hilfe nach Virus auf Webserver

Rund um die Sicherheit des Systems und die Applikationen
Anonymous

Hilfe nach Virus auf Webserver

Post by Anonymous » 2007-09-08 16:06

Hi Leute :( ,

okay, ich weiß, es ist wirklich nicht das richtige Forum, aber ich bräuchte mal kurz etwas Hilfe hier.

Folgendes ist passiert: Jemand hat eine php-Datei eingeschleust, die von ClamAV mit "PHP.Shell" erkannt wurde. Datei ist gelöscht, natürlich. Über den Server wurde auch Spam geschickt, was ich aber sofort gemerkt hatte. Die Sicherheitslücke ist geschlossen.

Jetzt habe ich folgende Frage: MUSS ich den Server neu aufsetzen? Ich habe clamav und chkrootkit drüber laufen lassen und beide haben nichts gefunden. Kann ich jetzt sagen, der Server ist sauber -- oder kann sich da immernoch was versteckt haben?

Die Prozesse scheinen normal, wenn aber jemand zwei, drei Sekunden Zeit hat, mal über die Prozessliste zu schauen, wär ich echt dankbar.
http://www.onedump.com/file12/f3cf90b7a ... ozesse.txt


Schonmal danke im Vorab! :-D

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Hilfe nach Virus auf Webserver

Post by Joe User » 2007-09-08 17:17

jacko wrote:MUSS ich den Server neu aufsetzen? Ich habe clamav und chkrootkit drüber laufen lassen und beide haben nichts gefunden. Kann ich jetzt sagen, der Server ist sauber -- oder kann sich da immernoch was versteckt haben?

Ja. Nein. Ja.

silent85
Posts: 117
Joined: 2006-10-22 16:02

Re: Hilfe nach Virus auf Webserver

Post by silent85 » 2007-09-08 17:51

Zuerst gibt es Krankheiten und danach erst das Gegenmittel...

Soll heissen AntiViren Tools sind Toll aber auch nur bis zu einem gewissen Prozentsatz sicher...