[Eisfair] [e1] komische Einträge in der messages.log -> Hack?

[Fabian Törner]

Hallo Thomas,

Am 22.10.2013 09:02, schrieb Thomas Lutze:
> Am 21.10.2013 21:45, schrieb Fabian Törner:
> hast du eventuell auf dem Server ne Joomla laufen, die von Aussen
> erreichbar ist und setzt da den JCE ein?

Nein, kein Joomla in Betrieb.


> Dann könntest du dir da eine php-Backdoor eingefangen haben.
> Prüfe dann mal das Apache access-log und suche nach "POST".
> Es gibt da seit ca 2012 Massenhacks bei nicht aktuellem JCE.

php Backdoor schon möglich... wenn ist die Frage worüber...
Wo finde ich die log Datei vom Apachen?

> Die IP 213.132.75.90 ist russischen Ursprungs
>
> Ich weiss natürlich nicht, wie weit die Jungs innerhalb des Systems aus
> der Webroot nach oben kommen, aber...

das weiß ich natürlich auch nicht :(

Vielen Dank & viele Grüße
Fabian