Wie kann ich kann ich mein System bei Verdacht prüfen?

[volltrottel]

Hallo,

ich habe ein mit Malware infiziertes Wordpress auf meinem Apache laufen gehabt.

Natürlich mache ich mir jetzt Sorgen um mein System.

Im Moment habe ich nur festgestellt, dass auf alle meine Ordner im /home zur gleichen Zeit zugegriffen wurde. Ich habe hier nicht viel Ahnung, aber ich nehme an, dass das eher ungewöhnlich ist.

Bemerkt habe ich das, als ich eine .htaccess mit Visual Studio Code öffnen wollte. Sie ist 770kb groß, VSC hat sie nicht geöffnet. Ich hab mit OpenOffice reingeschaut, es sind nur noch ein paar Zeilen drin, die nicht von mir sind, quasi nur noch die WP-Standard Einträge, soweit ich das beurteilen kann.

Was habe ich jetzt für Möglichkeiten um das zu prüfen?

Vielen Dank für Eure Hilfe!

[volltrottel]

Die Malware heisst

IDBTE4M BOT V87

[uname]

IDBTE4M BOT V87 kenne ich nicht und leider konnte ich auf die Schnelle auch nicht die Funktionsweise finden.

Aber .htaccess ist eine Webserver-Steuerung, um z. B. Benutzerzugriffe und Weiterleitungen zu steuern.
Auf einen Client ohne Webserver bewirkt das rein gar nichts.
Somit würde ich mir keine Sorgen machen.

Wordpress würde ich aber wohl sicherheitshalber neu aufsetzen.
Auch würde ich so weit wie möglich auf irgendwelche externen Plugins verzichten, die meist die Ursache für diese Angriffe bei Wordpress sind.
Sensible Bereiche würde ich zusätzlich per .htaccess oder direkt in der Apache2-Konfiguration schützen.

Nach Möglichkeit würde ich meine Webseite selbst bauen und gar kein Wordpress nutzen.
Ich verwende z. B. W3.CSS. Da wirst du nie gehackt, da das ganze "CMS" nur eine CSS-Datei ist siehe hier.
Es gibt auch viele Flat-File-CMS-Systeme. Vielleicht auch eine Alternative.

[volltrottel]

Hey, vielen Dank für deine Hilfe!

Die .htaccess / Wordpress Geschichte ist mir soweit schon klar.

Und natürlich ist es 1000mal besser, die Seiten selbst zu schreiben, am besten einfach nur mit html & css. Ist mir soweit auch klar. (Bei den Anforderungen heutzutage aber ein vergleichsweise sehr hoher Aufwand, vor allem wenn man ständig andere bzw. neue Funktionalitäten benötigt.) Egal.

Ich habe jetzt hier mal Linux Malware Detect (LMD) installiert. Die Installation lief auch ohne Probleme durch.

Allerdings bekomme ich das Ding nicht zum laufen.

https://networklessons.com/uncategorize ... t-on-linux
https://www.tecmint.com/install-linux-m ... nd-fedora/

Das Kommando "maldet" als Root in der bash sollte laut anleitung eigentlich reichen. Ich bekomme aber nur "Kommando nicht gefunden".

Ich trau mich kaum zu fragen: woran kanns liegen?

Bestimmt irgendwas mit den Pfaden. Da blick ich leider nicht durch.

echo $PATH gibt zurück: /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games

Keine Ahnung, ob das so richtig ist, ich wundere mich sowieso über "games". Hier gibts eigentlich keine Spiele.

[MSfree]

Ich trau mich kaum zu fragen: woran kanns liegen?

Code: Alles auswählen

su -

Mit Minuszeichen! Dann funktioniert es.

[volltrottel]

cool, funktioniert tatsächlich. DANKE!

Wo ist da jetzt der Unterschied ob ich mich nun mit "su" oder "su -" als root anmelde?

Egal, ich weiss - Google. Mach ich auch.

Vielen herzlichen Dank!!

[TRex]

Wo ist da jetzt der Unterschied ob ich mich nun mit "su" oder "su -" als root anmelde?

https://wiki.debianforum.de/Typische_An ... .22su_-.22

[volltrottel]

Dankeschön! Das war jetzt ne ganze Ecke verständlicher, als das was ich gefunden hatte:

https://www.tecmint.com/difference-betw ... -in-linux/

Wenn ich mir überlege wie oft ich das Problem schon hatte...

Ich bedanke mich herzlich bei Euch und wünsche euch ein wunderschönes Wochende!! Danke!