Hallo zusammen,
bei einen Kunden von mir wurde im JCE 2 Viren gefunden, Hier mal der Log:
Zitat
05:35:00 Swf.Exploit.CVE_2015_5548 gefunden in xxx/components/com_jce/editor/libraries/mediaplayer/mediaplayer.swf (chown: w0102635.w0102635 | last change: 2015-11-09 13:02:47.898496807 +0100 | last mod.: 2015-11-09 13:02:47.898496807 +0100 | chmod: 644) umbenannt in: xxx/components/com_jce/editor/libraries/mediaplayer/VIRUS_Swf.Exploit.CVE_2015_5548_mediaplayer.swf (chmod: 200)
05:35:00 Swf.Exploit.CVE_2015_5548 gefunden in xxx/media/jce/mediaplayer/mediaplayer.swf (chown: w0102635.w0102635 | last change: 2015-11-09 13:02:48.126498444 +0100 | last mod.: 2015-11-09 13:02:48.126498444 +0100 | chmod: 644) umbenannt in: xxx/media/jce/mediaplayer/VIRUS_Swf.Exploit.CVE_2015_5548_mediaplayer.swf (chmod: 200)
Da der JJCE auf aktuellsten SDtAnd ist meine Frage an Euch:
Weis jemand was? Hat man davon schon was gehört?
Tja, der JCE in der version läuft bei ca. 50 installationen. Viele davon beim gleichen Provider, da hab ich nichts gehört!
Wie kann so was sein? FTP Hack? Ich ändere auf alle Fälle sämtliche Zugänge, aber was soll man da sonst noch machen?