Thema: Frage zu Virus (?) PHP/C99Shell.B

Hallo Zusammen.

Bereits mehrmals wurde meine Seite gehackt von folgendem Virus 'PHP/C99Shell.B' .
Mein Hoster stellte dann jedesmal meine Seite ab, weil offenbar Spam oder sonstwas darüberlief.

Wie kann ich mich schützen? Habe soeben die aktuellste Version 1.0.14 installiert.
Keine Spez. Komponente. Einzig Joomfish 1.7 - da heisst es aber das dies stabil sein soll ab V.1.7

Folgende Dateien waren betroffen:

In der Datei ...\images\admin.php'
wurde ein Virus oder unerwünschtes Programm 'PHP/C99Shell.B' [PHP/C99Shell.B] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Weitere veränderte Dateien habe ich gefunden:
/images/admin.php
/images/errors.php
/images/index.html

DAs Cache VErzeichnis habe ich komplett gelöscht.

Wie finde ich heraus welches törrchen diese Angreifer nutzen?
Hat jemand erfahrung gemacht mit diesen Hackerangriffen?

Kann es sein dass Windows Webserver anfälliger sind als Linux Webserver?

Viele Grüsse

adi

>>Wie finde ich heraus welches törrchen diese Angreifer nutzen?

Die logdaten deines servers sollten dir einblick geben dadrüber an welches Modul oder welche Komponente die anfragen gestellt wurden und wie die shell in dein adminverzeichniss gelangt ist.

>>Hat jemand erfahrung gemacht mit diesen Hackerangriffen?

Also ich persönlich nicht, aber das ist die zweite Version der shell...gibt glaube ich 4 und alle ein wenig anders vom Aufbau und den Funktionen. Die shell ermöglicht dem hacker alles auf deinem server zu machen was er will, insofern sie erfolgreich hochgeladen wurde.

>>Kann es sein dass Windows Webserver anfälliger sind als Linux Webserver?

IIS und Apache im Vergleich...loool..das kann eine heftige Diskussion werden. Beide Lager mögen einander wohl nicht so und das passt auch nicht wirklich hier ins Forum.
Stell die fragen dochmal in einem linuxforum und in einem windowsforum! Danach bist du warscheinlich genauso schlau wie vorher.