Hallo,
mir wurde folgende Mail zugetragen.
"Sehr geehrte/r Frau S,
hiermit erhalten Sie eine dringende Nachricht zu Ihrem IONOS Vertrag.
Vor wenigen Minuten hat unser Anti-Viren-Scanner erkannt, dass eine schädliche Datei auf Ihren Webspace geladen wurde.
Die Datei finden Sie auf Ihrem Webspace unter folgendem Pfad:
~/xxxx/plugins/editors-xtd/pagebreak/pagebreak-cron.php
Um Sie vor gefährlichen Hacker-Angriffen zu schützen, überprüft unser Anti-Viren-Scanner jede Datei auf Ihrem Webspace, die verändert oder neu abgelegt wurde. Werden Anzeichen eines Angriffs erkannt, wird das Ausführen der Datei unterbunden, um gefährliche Folgen abzuwehren. Dazu werden die Dateirechte automatisch geändert, damit ein Aufruf der Datei nicht mehr möglich ist.
Hier finden Sie unsere Analyseergebnisse.
Damit Ihre Webseite wieder wie gewohnt funktioniert müssen Sie nach erfolgter Bereinigung die Dateirechte wieder auf 604 ändern.
Folgende Dateien wurden aller Wahrscheinlichkeit nach von Dritten hochgeladen.
Bitte überpruefen Sie diese Dateien und löschen Sie diese gegebenenfalls.
~/../../../../../../../../../homepages/16/d781564xxx/htdocs/xxxxx/plugins/editors-xtd/pagebreak/pagebreak-cron.php
~/../../../../../../../../../homepages/16/d781564xxx/htdocs/xxxxx/libraries/fof40/Params/Params-results.php
~/xxxxx/libraries/fof40/Params/Params-results.php
Folgende Dateien wurden aller Wahrscheinlichkeit nach von Dritten modifiziert.
Bitte überpruefen Sie diese Dateien und laden Sie diese gegebenenfalls aus einem nicht infizierten Backup erneut auf Ihren Webspace.
~/../../../../../../../../../homepages/16/d781564xxx/htdocs/xxxxx/plugins/editors-xtd/pagebreak/pagebreak-cron.php
~/../../../../../../../../../homepages/16/d781564xxx/htdocs/xxxxx/5udpdb.php
~/xxxxx/5udpdb.php
~/../../../../../../../../../homepages/16/d781564xxx/htdocs/xxxxx/includes/framework-response.php
~/xxxxx/plugins/editors-xtd/pagebreak/pagebreak-cron.php
~/xxxxx/includes/framework-response.php
~/../../../../../../../../../homepages/16/d781564xxx/htdocs/xxxxx/libraries/fof40/Cli/Joomla3-private.php
~/xxxxx/libraries/f0f/database/driver-extract.php
~/xxxxx/libraries/fof40/Cli/Joomla3-private.php
~/../../../../../../../../../homepages/16/d781564xxx/htdocs/xxxxx/libraries/f0f/database/driver-extract.php"
Weiß jemand woher "editors-xtd" kommt bzw. wie man das behebt?
Grüße