13
Jul

meist werden base64 verwendet für Schadscripte, um diese zu finden kann man folgendes machen unter der ssh.

  es werden 2 Dateien erstellt. bitte brachen das es natürlich auch eine ander verwendung für base64 Codierung gibt. also bitte nicht blind alles löschen.   

1
Jul

PHP Spam spript aufspüren

Wenn ein PHP Script Spam versendet kann man es über Qmail aufspüren. 1 Mail Mail wrapper erzeugen und Dateirechte setzen Rechte “a+x”

in die sendmail-wrapper folgenden Inhalt einfügen

Danach erzeugen Sie im “var/tmp” Verzeichnis eine Logdatei namens „mail.send“ und verknüpfen den senmail-wrapp. Führen Sie dazu alle nachfolgenden Befehle nacheinander aus.

Das Ganze …