Ich habe hier ein Exemplar. Da wurde ein Script injected in der DB in Tabelle tboxsprache in eine Footer Box.
find /var/www/vhosts/xxxx/logs/ -type f \( -name "* log*" -o -name "*.gz" \) -print0 2>/dev/null \
| xargs -0 zgrep -HnE 'POST .*/admin/emailvorlagen\.php' 2>/dev/null
1: Admins haben alle 2FA aktiviert
2: Kein Eintrag in trevision für die Footer Box
3: Keine geänderten Files
4: Files in Summe keine Auffälligkeiten
5: offensichtlich nicht über die Sicherheitslücke gekommen emailvorlagen ..
6: DB Server von außen nicht erreichbar
Ideen?
find /var/www/vhosts/xxxx/logs/ -type f \( -name "* log*" -o -name "*.gz" \) -print0 2>/dev/null \
| xargs -0 zgrep -HnE 'POST .*/admin/emailvorlagen\.php' 2>/dev/null
1: Admins haben alle 2FA aktiviert
2: Kein Eintrag in trevision für die Footer Box
3: Keine geänderten Files
4: Files in Summe keine Auffälligkeiten
5: offensichtlich nicht über die Sicherheitslücke gekommen emailvorlagen ..
6: DB Server von außen nicht erreichbar
Ideen?