Ergebnis 1 bis 5 von 5

Thema: Provider: Schadcode in Log-File gemeldet …!?

  1. #1
    Contao-Nutzer Avatar von truni
    Registriert seit
    18.08.2009.
    Ort
    Zürcher Unterland
    Beiträge
    159

    Frage Provider: Schadcode in Log-File gemeldet …!?

    Bin irritiert, da wir eine Meldung erhielten vom Provider, dass uns ein Contao-Logfile gesperrt wurde mit «RFI Exploit» Schadcode.
    Die Installation war fast ganz aktuell (4.4.39), habe ich jetzt noch geupdatet. Heisst dass, das Contao inisziert sein könnte, weil der Schadcode im Log-File aufgetaucht ist? Muss ich da was melden via GitHub?

    Code:
    '/home/httpd/vhosts/meinedomain.ch/subdomains/2019/manager/var/logs/prod-2019-05-31.log'
    # Known exploit = [Fingerprint Match] [RFI Exploit [P1419]]
    
    -rw-r--r-- 1 pfocusc psacln 139099 May 31 21:43 /home/httpd/vhosts/meinedomain.ch/subdomains/2019/manager/var/logs/prod-2019-05-31.log

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Vienna, Austria
    Beiträge
    21.389
    Partner-ID
    10107
    User beschenken
    Wunschliste

    Standard

    Und was genau steht in diesem Log File?

  3. #3
    Contao-Nutzer Avatar von truni
    Registriert seit
    18.08.2009.
    Ort
    Zürcher Unterland
    Beiträge
    159

    Standard

    Ich habe nur diese Auszüge. Die Datei wurde gesperrt vom Provider, kann ich nicht laden und musste gelöscht werden von mir.
    … sollte der Provider mir eine Version dieser Datei zustellen zur Prüfung?

  4. #4
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Vienna, Austria
    Beiträge
    21.389
    Partner-ID
    10107
    User beschenken
    Wunschliste

    Standard

    Für die Analyse wäre das sicher hilfreich.

  5. #5
    Contao-Nutzer Avatar von truni
    Registriert seit
    18.08.2009.
    Ort
    Zürcher Unterland
    Beiträge
    159

    Computer

    Wir bekamen in der Detailprüfung durch den Provider folgende Meldung:
    Die Meldung war ein False Positive. Wir haben die Datei wiederhergestellt und auf die Whitelist gesetzt.

    Das ist schon mal positiv für Contao, die Prüfung erübrigt sich somit, geh ich davon aus ;-)

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •