Category - Spam

meist werden base64 verwendet für Schadscripte, um diese zu finden kann man folgendes machen unter der ssh. find . -name „*.php“ -exec grep „base64“ ‚{}‘ \; -print &> b64-detections.txt find . -name „*.php“ -exec grep „eval“ ‚{}‘ \; -print &> eval-detections.txt   es werden 2 Dateien erstellt. bitte brachen das es natürlich auch eine ander …

Wenn ein PHP Script Spam versendet kann man es über Qmail aufspüren. 1 Mail Mail wrapper erzeugen und Dateirechte setzen Rechte “a+x” touch /var/qmail/bin/sendmail-wrapper chmod a+x /var/qmail/bin/sendmail-wrapper nano /var/qmail/bin/sendmail-wrapper in die sendmail-wrapper folgenden Inhalt einfügen #!/bin/sh (echo X-Additional-Header: $PWD ;cat) | tee -a /var/tmp/mail.send|/var/qmail/bin/sendmail-qmail “$@” Danach erzeugen Sie im “var/tmp” Verzeichnis eine Logdatei namens „mail.send“ …