Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Spambot "StealRat" aufspüren und beseitigen

Kompromittierte Websites

Spambot "StealRat" aufspüren und beseitigen

12. August 2013, 15:37 Uhr | Quelle: Trend Micro
Fortsetzung des Artikels von Teil 1

Bösartigen Code aufspüren

Prinzipiell gibt es zwei Möglichkeiten für die Website-Administratoren, die Infektion zu erkennen. Erstens können sie gezielt nach den bösartigen PHP-Dateien suchen, die in der Regel die Namen „sm13e.php“ und „sm14e.php“ aufweisen. Bei der letzteren handelt es sich um die aktuellste Version des Schädlings.

Da die PHP-Datei aber auch andere Bezeichnungen tragen kann, empfiehlt es sich, nach allen unbekannten und verdächtigen PHP-Dateien Ausschau zu halten und diese zu löschen. Um ganz sicher zu gehen, sollte aber auch nach den folgenden bösartigen Code-Elementen gefahndet werden:

  • die(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321)
  • die(PHP_OS.chr(49).chr(49).chr(43).md5(0987654321)

Nach diesen Strings lässt sich unter Linux mit Hilfe des grep-Befehls grep “die(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321“ /path/to/www/folder/ suchen, während unter Windows der Suchbegriff content:“die(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321“ lautet.

Trend Micro hat außerdem vor kurzem ein Forschungspapier zu dem Spambot Steal-Rat veröffentlicht, das online abrufbar ist und die Funktionsweise sowie Einzelkomponenten dieser Bedrohung detailliert untersucht.

Anbieter zum Thema

Zyxel Networks A/S
HP Deutschland GmbH
WatchGuard Technologies
Matchmaker+
zu Matchmaker+
  1. Spambot "StealRat" aufspüren und beseitigen
  2. Bösartigen Code aufspüren

Lesen Sie mehr zum Thema

TREND MICRO Deutschland GmbH Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

VicOne und ZDI: Pwn2Own Automotive 2025

Ethical Hacking für mehr Cybersicherheit in Fahrzeugen

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Softing IT Networks GmbH

Softing IT Networks GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
d.velop AG

d.velop AG
easybell GmbH

easybell GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH