Bin irritiert, da wir eine Meldung erhielten vom Provider, dass uns ein Contao-Logfile gesperrt wurde mit «RFI Exploit» Schadcode.
Die Installation war fast ganz aktuell (4.4.39), habe ich jetzt noch geupdatet. Heisst dass, das Contao inisziert sein könnte, weil der Schadcode im Log-File aufgetaucht ist? Muss ich da was melden via GitHub?
Code:
'/home/httpd/vhosts/meinedomain.ch/subdomains/2019/manager/var/logs/prod-2019-05-31.log'
# Known exploit = [Fingerprint Match] [RFI Exploit [P1419]]
-rw-r--r-- 1 pfocusc psacln 139099 May 31 21:43 /home/httpd/vhosts/meinedomain.ch/subdomains/2019/manager/var/logs/prod-2019-05-31.log
Lesezeichen