Schadhafte Dateien cgi-data/dot.php

[rauel]

Guten Abend,

eine Kundenseite wurde bei Strato gesperrt weil diese angeblich schadhafte Datei "cgi-data/dot.php" im Webspace gefunden wurde.

Den Ordner habe ich gefunden und auch die Datei. Braucht Contao diese dot.php Datei oder kann ich diese löschen?

Danke im Voraus!

[mlweb]

cgi-data ist einer der Standardordner der von Strato angelegt wird, der hat nichts mit Contao zu tun. Der liegt auf der obersten zugänglichen Ebene des Strato Accounts.
Wenn also nur dort Schadcode gefunden wurde, vermute ich eher das jemand den Webspace direkt gehackt hat - Passworte für FTP/SFTP abgegriffen, verseuchte Rechner bei einem, der Zugriff auf den Webspace hat, Passworte für den Webspace geknackt oder abgegriffen...

Abgesehen davon sollte Contao 3.5 zwingend aktualisiert werden. Das wird schon seit Mai 2019 nicht mehr mit Sicherheitsupdates versorgt und könnte natürlich auch das Einfallstor gewesen sein.

Aber zuerst musst Du analysieren/analysieren lassen, wie der Schadcode auf den Rechner gekommen ist. Außerdem müssen m.E. ausnahmslos alle Passwörter geändert werden.