Hello,
Suche Dir fachkundige Hilfe, es ist sehr wahrscheinlich, dass Dein Webserver gehackt wurde. Hierzu ist einiges erforderlich, was Du offensichtlich nicht leisten kannst, sonst hättest Du die Frage nicht gestellt.
Welche Maßnahmen gehören denn alle dazu?
Vielleicht könnten wir ja mal gemeinsam versuchen, fachkundig zu werden?
Ich versuche mal einen Anfang:
Um die Ursachen zu finden und nicht nur einfach Desinfektionsmittel drauzuschütten
-
Zunächst einmal müsste der Host vom (öffentlichen) Netz.
-
Dann müsste man die Datenträger herausnehmen und mittels eines anderen Hosts
einen Dateivergleich mit einem gleichen, _gesunden_ System vornehmen.
Hierbei muss der saubere Host möglichst schon gegen Virenbefall geschützt sein. -
Anschließend kann man versuchen, die Eindringungs-Kanäle herauszufinden und
zu schließen.
Bei Verwendung von PHP-Scripten sind dies oft Upload-Formulare für Dateien,
meistens Bilder, bei denen nicht überprüft wird, ob wirklich ein Bilder in der
Datei enthalten ist und das Ablageverzeichnis über HTTP zugänglich ist und nicht
gegen Scriptausführung gesperrt ist!
-
Dann könnte man zusätzlich appArmor oder etwas ähnliches für alle für User
zugänglichen Bereiche einsetzen. -
? mehr Ideen?
Zum Schluss wieder einen sauberen Host aufsetzen und u.a. die obigen Regeln beachten.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg