update.phar.php als schadhaftes Script erkannt!

[eBlick]

Hallo zusammen,

soeben hat mich mein Hoster (DF) darauf aufmerksam gemacht, dass die update.phar.php als schadhaft eingestuft und geblockt wurde. Hier die vollständige Info:

"wir haben festgestellt, dass Ihr Account genutzt wurde, um schadhafte Software auf Ihrem Server zu installieren und auszuführen. Diese Software wurde dann genutzt, um Angriffe auf fremde Systeme durchzuführen.
Aus diesem Grund haben wir folgendes schadhaftes Skript blockiert:
/kunden/....../contao/contao/update.phar.php
Wir möchten Sie bitten, diese Datei unverzüglich zu prüfen und ggf. zu entfernen.
Prüfen Sie bitte weiterhin, ob Ihre Skripte Sicherheitslücken enthalten und schließen Sie diese schnellstmöglich. Beachten Sie hierbei, dass Sie ggf. viele Sicherheitslücken auch durch Einspielen von Updates für die von Ihnen eingesetzten Skripte schließen können.
Bitte wenden Sie sich bezüglich einer Entsperrung Ihrer Skripte an technik@df.eu
Bei Rückfragen stehen wir Ihnen natürlich gerne zur Verfügung.
Mit freundlichen Grüßen
Team Techniksupport & Abuse"


Gibt es ähnliche Erfahrungen oder Ideen woran das liegt?

Vielen Dank
Thomas

[Russe]

Ist die Datei noch im Originalzustand oder wurde sie geändert?

[eBlick]

Hallo Russe,

Änderungsdatum ist der 13.01.
DF-Meldung kam heute.
Code ist hier im Bild angegeben.
Ich weiß leider nicht, ob dieser original so aussieht.
update.phar.jpg

Gruß
Thomas