DIese Diskussion werde ich hier lieber nicht entfachen, da es da unzählige Diskussionspunkte geben wird, welche am Ende im dem Thread nix mehr groß zu tun haben.
O.K., zu dem Thema schaue ich selbst fast jedes Jahr nach einem Test wie z.Bsp. : http://www.chip.de/artikel/Virenscanner-Windows-7-26-Programme-im-Test_63365226.html Trotzdem jage ich da nicht Geistern hinterher, da es wegen diversen Sponsoren nicht immer nachvollziehbar ist wer im Ranking ganz oben steht. Ist für mich auch nicht so bedeutend ob ein Virenscanner 99,4 Prozent erkennt und dann plötzlich nur noch 99,1 Prozent erkennen soll. Zum Thema selbst, habe jetzt zu Sicherheit mal einen zweiten höherplatzierten Scanner installiert und auch der hat auf meinem Rechner nur die c92.txt Datei von gestern gefunden. Desweiteren habe ich mal zurückgedacht, vor etwa zehn Tagen hatte ich das MobileCandy installiert und (da ich seit 10 Jahren mit TotalCommander arbeite) bei der Gelegenheit auch mal diesen weit verbreiteten FileZilla getestet. Vielleicht hat das gleich mal einer genutzt und ist per FTP mitgefahren. FileZilla ist von der Platte und das PW für FTP hatte ich ja schon gestern geändert. Ob das MobileCandy sicher ist sollte vielleicht mal getestet werden. Ich als DAU bin da aber nicht der Richtige dafür. Grüße
Meist hilft es schon bei Filezilla keine Passwörter zu speichern. Das ist eine grosse Sicherheitslücke
naja was, da hat sich jemand ne shell auf deinen Webspace geladen, genau an den Punkt wo die meisten Shopsysteme IMMER Schreibrechte haben, im Bildverzeichnis ... Das wird sicher über irgendein Formular in deinem Shop gelaufen sein, wo der Kunde was eingeben kann ... die Jungs sind ja nicht doof.
Wäre es denn sinnvoll das Dateiattribut von 777 auf 755 zu ändern oder läuft dann der Shop nicht mehr richtig? Grüße
Du solltest in diesem Bereich die kleinstmöglichen "Schreib/Leserechte" verwenden. Wichtiger wäre jedoch zu schauen wie die Shell dort hingekommen ist. Hast Du für Deinen Gambio Shop alle aktuellen Servicepaks und Securityfixes eingespielt? Wenn Du vorübergehend keine Änderungen an Produkten vornimmst, oder Teaser und Banner einfügst, würde ich das Verzeichnis images auch erstmal nur mit Leserechten belegen. Dann werden erstmal alle Bilder angezeigt und Du hast genug Zeit nach der Ursache zu suchen und fängst Dir in dem Verzeichnis vorerst nichts mehr ein. Wenn aber eine Shell drauf war, solltest Du unbedingt den kommpletten Webspace kontrollieren, nicht das die noch woanders ein zweites mal liegt!