Hallo zusammen,
ich habe bis vor kurzem auf meinem WebSpace noch eine alte Joomla 2.5 Installation in Betrieb gehabt. Da der Umstieg auf Joomla 3.8 immer mit unerklärlichen Problemen behaftet war und auch etliche Extensions nicht weiterentwickelt wurden habe ich es gemieden auf 3.x upzugraden (Ein großer Fehler wie ich jetzt erfahren musste...
Ich wurde von google angeschrieben, dass meine Webseite Schadcode verbreitet. Daraufhin habe ich ein Backup mit Akeeba gemacht und alle Dateien vom Webhoster gelöscht inkl. der Datenbank.
Nun musste ich feststellen, dass etliche php Dateien meiner anderen Joomla 3.8 Installation (ebenfalls auf dem selben Webspace gewesen) mit include Befehlen infiziert wurden... Darauf wurde ich von Strato hingewiesen. Der Webzugriff wurde seitens Strato nun gesperrt.
Meine Frage: Gibt es ein Tool, mit dem ich infizierte PHP Dateien aufspüren kann? Wie gehe ich jetzt am besten weiter vor?
Und die wichtigste Frage: Wie kann ich solche Angriffe in Zukunft selbst ausfindig machen?