Neu Hoster meldet heute, es sei Schadcode im Shop

[uzdor]

Hallo zusammen,

mein Hoster meldet heute, ich hätte Schadecode in meinem Shop. Es handelt sich um folgende Dateien:

{YARA}eval_post : /web/Shop/mediafiles/includes/bestellvorgang_inc.php
{YARA}eval_post : /web/Shop/pdf/includes/bestellvorgang_inc.php

die befallen sein sollen. Da sich diese Dateien seit April 2019 bereits in der Shoproot befinden, bisher nicht bemängelt wurden, meine Bitte an die User hier im Forum, bei der Frage der Klärung, ob es sich wirklich um Schadecode handelt, oder durchaus systemrelevante Dateien. Ich kann das leider nicht beurteilen. Könnt ihr bitte mal nachschauen wie das bei Euch ist?

Da ich hier im Forum nichts dergleichen gefnden habe, bin ich natürlich verunsichert!

 

[Jens Falk]

Was sagt den:

https://transparencyreport.google.com/safe-browsing/search?url=

 

[uzdor]

Keine schädlichen Inhalte gefunden. Allerdings hat der Hoster die beiden Dateien deaktiviert.

 

[Jens Falk]

Seh ich jetzt erst. Dort sind normal die Dateien nicht.

 

[uzdor]

Äh, komisch. Die befinden sich da schon seit April 2019, hab ich eben in einem Backup überprüft. Leider habe ich keine Ahnung wo ich nachschauen könnte welche Dateien da reingehören und welche nicht. Evtl. das komplette Installations Paket bei JTL downloaden und damit die beiden Ordner vergleichen? Blöde Situation. Da stehe ich jetzt ehrlich gesagt etwas auf dem Schlauch, wie ich mit der Situation am besten umgehe.

 

[Jens Falk]

Z.B. mit https://winmerge.org/

Auch wichtig:

- wie konnte es dazu kommen?
- wie kann es für die Zukunft verhindert werden?

Vielleicht einfach eine Neuinstallation mit Originaldateien von JTL.

 

[uzdor]

Ja, eines davon wird es werden. Wie es dazu kommen konnte, k.A. der Shop läuft schon seit 2006 und wurde nur immer upgegradet/upgedatet. Vielen Dank jedenfalls für deine Unterstützung! Sollte ich mal einen Servicepartner nötig haben, weiß ich ja jetzt wer es wird.