ServicetechnikerLetztens hatte ich mich darüber ausgelassen, dass der Avira-Scanner scheinbar keine große Hilfe bei der Unterdrückung/Erkennung von BKA-Trojanern darstellt. Dafür verblüffte mich der kurz danach installierte Avira Browser-Schutz... Er zeigte mir an, dass in einer Seite meines Servers das C99.php-Script gefunden wurde. Die Verblüffung beruhte auf zweierlei Dingen. Erstens war auf meinem Rechner gar kein PHP installiert und die Warnung kam beim Download einer Bilddatei und zweitens schlug er auch Alarm, als ich die entsprechende Datei über eine virtuelle Maschine kontrollieren wollte. 

Manchmal wünscht man sich dann doch, dass die künstliche Intelligenz etwas weiter fortgeschritten wäre und somit die Gefahr besser durch die Maschinen eingeschätzt werden könnte. Kurz danach monierte auch der Windows-Echtzeitscanner dieses Script an - nur etwas später, als die Datei tatsächlich den Weg auf die Platte finden sollte gutepotenz.de. Insofern bin ich beruhigt, dass der Browser-Schutz von Avira tatsächlich funktioniert, denn es war das erste mal, dass mir das passierte. Wohl wissend, dass es auf meinem Windows-Rechner keinen Schaden anrichten kann ohne installiertem PHP und Webserver, ludt ich mir die Datei trotzdem auf den Desktop, um diese zu inspizieren.

Der Hacker wollte scheinbar ein bisschen Werbung einblenden lassen. Hatte nur leider keine Wirkung auf meiner Site. Aber es zeigte mir, dass da noch eine Sicherheitslücke zu sein schien, der ich flugs den Hahn abdrehte. Betroffen macht mich die Tatsache, dass der Angriff schon 4 Monate zurück lag (der DB-Server hat wenigstens die Änderung an den Daten protokolliert). Den Suchmaschinen ist die Veränderung jedoch nicht aufgefallen - nicht einmal Google hat die Änderung bemerkt.

Was sagt mir das? Sobald man einen Webserver auf die Welt loslässt, muss man immer wieder schauen, ob nicht doch irgendwelche Hacker die Daten manipulieren. Als Administrator sollte man also immer schön die Logs seiner Server auswerten und bei Unregelmäßigkeiten entsprechende Prüfungen unternehmen. Sonst ist der eigene Server bald einer der vielen Virenschleudern, die uns allen das Leben beim täglichen Surfen im Internet schwer machen.

Meldung Avira Browserschutz


Tagesschau

Die aktuellen Beiträge der Seite https://www.tagesschau.de/infoservices/alle-meldungen-100.html