Wie kann ich kann ich mein System bei Verdacht prüfen?
-
- Beiträge: 16
- Registriert: 10.02.2021 03:50:08
Wie kann ich kann ich mein System bei Verdacht prüfen?
Hallo,
ich habe ein mit Malware infiziertes Wordpress auf meinem Apache laufen gehabt.
Natürlich mache ich mir jetzt Sorgen um mein System.
Im Moment habe ich nur festgestellt, dass auf alle meine Ordner im /home zur gleichen Zeit zugegriffen wurde. Ich habe hier nicht viel Ahnung, aber ich nehme an, dass das eher ungewöhnlich ist.
Bemerkt habe ich das, als ich eine .htaccess mit Visual Studio Code öffnen wollte. Sie ist 770kb groß, VSC hat sie nicht geöffnet. Ich hab mit OpenOffice reingeschaut, es sind nur noch ein paar Zeilen drin, die nicht von mir sind, quasi nur noch die WP-Standard Einträge, soweit ich das beurteilen kann.
Was habe ich jetzt für Möglichkeiten um das zu prüfen?
Vielen Dank für Eure Hilfe!
ich habe ein mit Malware infiziertes Wordpress auf meinem Apache laufen gehabt.
Natürlich mache ich mir jetzt Sorgen um mein System.
Im Moment habe ich nur festgestellt, dass auf alle meine Ordner im /home zur gleichen Zeit zugegriffen wurde. Ich habe hier nicht viel Ahnung, aber ich nehme an, dass das eher ungewöhnlich ist.
Bemerkt habe ich das, als ich eine .htaccess mit Visual Studio Code öffnen wollte. Sie ist 770kb groß, VSC hat sie nicht geöffnet. Ich hab mit OpenOffice reingeschaut, es sind nur noch ein paar Zeilen drin, die nicht von mir sind, quasi nur noch die WP-Standard Einträge, soweit ich das beurteilen kann.
Was habe ich jetzt für Möglichkeiten um das zu prüfen?
Vielen Dank für Eure Hilfe!
-
- Beiträge: 16
- Registriert: 10.02.2021 03:50:08
Re: Wie kann ich kann ich mein System bei Verdacht prüfen?
Die Malware heisst
IDBTE4M BOT V87
IDBTE4M BOT V87
Re: Wie kann ich kann ich mein System bei Verdacht prüfen?
IDBTE4M BOT V87 kenne ich nicht und leider konnte ich auf die Schnelle auch nicht die Funktionsweise finden.
Aber .htaccess ist eine Webserver-Steuerung, um z. B. Benutzerzugriffe und Weiterleitungen zu steuern.
Auf einen Client ohne Webserver bewirkt das rein gar nichts.
Somit würde ich mir keine Sorgen machen.
Wordpress würde ich aber wohl sicherheitshalber neu aufsetzen.
Auch würde ich so weit wie möglich auf irgendwelche externen Plugins verzichten, die meist die Ursache für diese Angriffe bei Wordpress sind.
Sensible Bereiche würde ich zusätzlich per .htaccess oder direkt in der Apache2-Konfiguration schützen.
Nach Möglichkeit würde ich meine Webseite selbst bauen und gar kein Wordpress nutzen.
Ich verwende z. B. W3.CSS. Da wirst du nie gehackt, da das ganze "CMS" nur eine CSS-Datei ist siehe hier.
Es gibt auch viele Flat-File-CMS-Systeme. Vielleicht auch eine Alternative.
Aber .htaccess ist eine Webserver-Steuerung, um z. B. Benutzerzugriffe und Weiterleitungen zu steuern.
Auf einen Client ohne Webserver bewirkt das rein gar nichts.
Somit würde ich mir keine Sorgen machen.
Wordpress würde ich aber wohl sicherheitshalber neu aufsetzen.
Auch würde ich so weit wie möglich auf irgendwelche externen Plugins verzichten, die meist die Ursache für diese Angriffe bei Wordpress sind.
Sensible Bereiche würde ich zusätzlich per .htaccess oder direkt in der Apache2-Konfiguration schützen.
Nach Möglichkeit würde ich meine Webseite selbst bauen und gar kein Wordpress nutzen.
Ich verwende z. B. W3.CSS. Da wirst du nie gehackt, da das ganze "CMS" nur eine CSS-Datei ist siehe hier.
Es gibt auch viele Flat-File-CMS-Systeme. Vielleicht auch eine Alternative.
-
- Beiträge: 16
- Registriert: 10.02.2021 03:50:08
Re: Wie kann ich kann ich mein System bei Verdacht prüfen?
Hey, vielen Dank für deine Hilfe!
Die .htaccess / Wordpress Geschichte ist mir soweit schon klar.
Und natürlich ist es 1000mal besser, die Seiten selbst zu schreiben, am besten einfach nur mit html & css. Ist mir soweit auch klar. (Bei den Anforderungen heutzutage aber ein vergleichsweise sehr hoher Aufwand, vor allem wenn man ständig andere bzw. neue Funktionalitäten benötigt.) Egal.
Ich habe jetzt hier mal Linux Malware Detect (LMD) installiert. Die Installation lief auch ohne Probleme durch.
Allerdings bekomme ich das Ding nicht zum laufen.
https://networklessons.com/uncategorize ... t-on-linux
https://www.tecmint.com/install-linux-m ... nd-fedora/
Das Kommando "maldet" als Root in der bash sollte laut anleitung eigentlich reichen. Ich bekomme aber nur "Kommando nicht gefunden".
Ich trau mich kaum zu fragen: woran kanns liegen?
Bestimmt irgendwas mit den Pfaden. Da blick ich leider nicht durch.
echo $PATH gibt zurück: /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
Keine Ahnung, ob das so richtig ist, ich wundere mich sowieso über "games". Hier gibts eigentlich keine Spiele.
Die .htaccess / Wordpress Geschichte ist mir soweit schon klar.
Und natürlich ist es 1000mal besser, die Seiten selbst zu schreiben, am besten einfach nur mit html & css. Ist mir soweit auch klar. (Bei den Anforderungen heutzutage aber ein vergleichsweise sehr hoher Aufwand, vor allem wenn man ständig andere bzw. neue Funktionalitäten benötigt.) Egal.
Ich habe jetzt hier mal Linux Malware Detect (LMD) installiert. Die Installation lief auch ohne Probleme durch.
Allerdings bekomme ich das Ding nicht zum laufen.
https://networklessons.com/uncategorize ... t-on-linux
https://www.tecmint.com/install-linux-m ... nd-fedora/
Das Kommando "maldet" als Root in der bash sollte laut anleitung eigentlich reichen. Ich bekomme aber nur "Kommando nicht gefunden".
Ich trau mich kaum zu fragen: woran kanns liegen?
Bestimmt irgendwas mit den Pfaden. Da blick ich leider nicht durch.
echo $PATH gibt zurück: /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games
Keine Ahnung, ob das so richtig ist, ich wundere mich sowieso über "games". Hier gibts eigentlich keine Spiele.
Zuletzt geändert von volltrottel am 26.11.2021 12:31:58, insgesamt 1-mal geändert.
Re: Wie kann ich kann ich mein System bei Verdacht prüfen?
Code: Alles auswählen
su -
-
- Beiträge: 16
- Registriert: 10.02.2021 03:50:08
Re: Wie kann ich kann ich mein System bei Verdacht prüfen?
cool, funktioniert tatsächlich. DANKE!
Wo ist da jetzt der Unterschied ob ich mich nun mit "su" oder "su -" als root anmelde?
Egal, ich weiss - Google. Mach ich auch.
Vielen herzlichen Dank!!
Wo ist da jetzt der Unterschied ob ich mich nun mit "su" oder "su -" als root anmelde?
Egal, ich weiss - Google. Mach ich auch.
Vielen herzlichen Dank!!
Re: Wie kann ich kann ich mein System bei Verdacht prüfen?
https://wiki.debianforum.de/Typische_An ... .22su_-.22volltrottel hat geschrieben:26.11.2021 12:35:13Wo ist da jetzt der Unterschied ob ich mich nun mit "su" oder "su -" als root anmelde?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
-
- Beiträge: 16
- Registriert: 10.02.2021 03:50:08
Re: Wie kann ich kann ich mein System bei Verdacht prüfen?
Dankeschön! Das war jetzt ne ganze Ecke verständlicher, als das was ich gefunden hatte:
https://www.tecmint.com/difference-betw ... -in-linux/
Wenn ich mir überlege wie oft ich das Problem schon hatte...
Ich bedanke mich herzlich bei Euch und wünsche euch ein wunderschönes Wochende!! Danke!
https://www.tecmint.com/difference-betw ... -in-linux/
Wenn ich mir überlege wie oft ich das Problem schon hatte...
Ich bedanke mich herzlich bei Euch und wünsche euch ein wunderschönes Wochende!! Danke!