MyXoops Forum

Viren auf dem Server [Sicherheit von XOOPS] - myXOOPS German Support

Spelly

"myXOOPs"-Neuling
Gepostet am:08.03.2009 18:48
Spelly
Spelly Offline (Show more)
"myXOOPs"-Neuling
Posts: 3
Since: 02.03.2009
#1

Viren auf dem Server

Hallo,
ich verwalte seit kurzen eine Webseite für ein Kinderprojekt, die auf Spenden angewiesen ist von Besuchern dieser Seite. Jetzt macht das Aufrufen der Seite Probleme. Jeder Besucher hat dann eine Virenmeldung erhalten, wenn er die Webseite aufrief. Nun habe ich auf dem Server ein paar Viren gefunden, die dort eine ganze Liste von Erotikseiten den Besuchern in einem Skript unterzujubeln versuchen. Einige Dateien konnte ich löschen, aber einige nicht, weil die sich nicht löschen lassen. Außerdem befürchte ich, dass die Webseite überhaupt nicht mehr geht, wenn ich da nun rumlösche. Ich kenne mich mit Xoops so gut wie gar nicht aus und bin grad dabei, mehr darüber zu lernen.
Viren werden gemeldet in den folgenden Dateien:
cache/AhoK/proc
cache/AhoK/xh
cache/AhoK/#OOPS#
cache/AhoK/log/psybnc.log
cache/log/user1.log
cache/log/user1.tlr
cache/mod/user1.motd.old
cache/AhoK/config.h
cache/AhoK/JaM5
cache/AhoK/JaM5.old
cache/AhoK/psybnc.pid
dhchat/bottom.php

Weiß jemand, was zu tun ist?

Briese

"myXOOPs"-Neuling
Gepostet am:08.03.2009 19:27
Briese
Briese Offline (Show more)
"myXOOPs"-Neuling
Posts: 36
Since: 25.03.2008
#2

Aw:: Viren auf dem Server

Hallo, wenn Du der Admin des Servers bist, kannst du diese löschen und installiere Dir "rkhunter".

Die "cache" Dateien kannst du löschen und bei der "dhchat/bottom.php" solltest Du @Alfred kontaktieren.
Gruß der Briese

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

chris47803

"myXOOPs"-Könner
Gepostet am:08.03.2009 19:58
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#3

Aw:: Viren auf dem Server

Hallo!

Kurze Zwischenfrage:

Was ist rkhunter?

Chris

mcleines

"myXOOPs"-Master
Gepostet am:08.03.2009 20:07
mcleines
mcleines Offline (Show more)
"myXOOPs"-Master
Posts: 1627
Since: 05.10.2004
#4

Aw:: Viren auf dem Server

rkhunter ?

Welche Xoops-Version ist das überhaupt? Auf alle Fälle solltest du eine Sicherung der Dateien und Tabellen machen. Passwörter (FTP, Mysql, Xoops-Admin, usw.) ändern und wie gesagt alle Dateien vom Cache löschen.

Briese

"myXOOPs"-Neuling
Gepostet am:09.03.2009 05:35
Briese
Briese Offline (Show more)
"myXOOPs"-Neuling
Posts: 36
Since: 25.03.2008
#5

Aw:: Viren auf dem Server

Kann es sein, dass auf dem Server ein IRC- Server läuft ?
Gruß der Briese

Muki

Co-Administrator
Gepostet am:09.03.2009 09:35
Muki
Muki Offline (Show more)
Co-Administrator
Posts: 1903
Since: 18.04.2006
#6

Aw:: Viren auf dem Server

Als erstes wäre es sinnvoll zu wissen welche Version Du von Xoops hast. Zu finden ist die in der Datei /include/version.php.

Als nächstes kannst Du alle Verzeichnisse die nach /cache erstellt wurden bedenkenlos löschen. Dieses Verzeichnis besitzt keine Unterverzeichnisse.

Bitte Teile uns mit welche Module installiert sind, um zu eruieren ob hier bekannte Fehlermöglichkeiten vorhanden sind.

Muki
Es gibt keine dummen Fragen, nur dumme Antworten (Ausnahmen bestätigen die Regel).

alfred

Administrator
Gepostet am:09.03.2009 18:07
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#7

Aw:: Viren auf dem Server

Hier ist eine Übernahme/Integration durch ein Botnetz erfolgt
(scheinbar auch erfolgreich). Ich würde die gesamte Seite neu aufsetzen!!! Es kann nicht sichergestellt werden, ob alles gefunden wurde.

rkhunter hilft dir hier auch nicht mehr weiter.

Spelly

"myXOOPs"-Neuling
Gepostet am:11.03.2009 11:32
Spelly
Spelly Offline (Show more)
"myXOOPs"-Neuling
Posts: 3
Since: 02.03.2009
#8

Aw:: Viren auf dem Server

Danke für all Eure Antworten!

Hallo Alfred!
Die Version war vorher 2.2.4. Dann habe ich ein Update versucht, aber das hat irgendwie nicht richtig funktioniert. Jetzt steht aber in der Versions-Datei XOOPS 2.3.2.

Wer mir das wieder richtig hinbiegt, da bin ich auch bereit, denjenigen für seinen Dienst zu entlohnen. Da es sich jedoch um ein Kinderprojekt handelt und von Spenden abhängig ist, wird das jetzt nicht sooo viel sein.

alfred

Administrator
Gepostet am:11.03.2009 16:33
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#9

Aw:: Viren auf dem Server

nunja, das 'Hinbiegen' ist kein Problem, lediglich das aufspüren von weiteren Schadcode etwas (reichlich ) schwierig und unsicher.
Idealerweise wäre ein Neuaufsetzen das beste (mit der 2.3.3!), daher meine Empfehlung fürs neumachen

PS: Ich kann erst in ca. 2 Wochen wieder Aufträge annehmen, da ich derzeit nur sporadisch anwesend bin.

Spelly

"myXOOPs"-Neuling
Gepostet am:11.03.2009 19:29
Spelly
Spelly Offline (Show more)
"myXOOPs"-Neuling
Posts: 3
Since: 02.03.2009
#10

Aw:: Viren auf dem Server

2 Wochen ist leider zu spät. Ich habe eine Woche.
Vielleicht jemand anderes, der Zeit hat?
Backup der Datenbank ist vorhanden - falls neu aufsetzen besser ist. Ich muss halt nur auf den Serverwechsel warten.
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 494 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2207 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag