Sinnvoll ist es, dass man einen Web-Hosting Tarif mit ssh-Zugang hat. Bei Hosting-Tarife nur mit FTP-Zugang ist viel schwieriger eine Analyse zu machen und gehackte Seiten zu reparieren.
Kontaktieren Sie mich, wenn Sie die Vermutung haben, etwas ist auf ihrer Seite nicht in Ordnung.
Hier sind einige Befehle, die Sie im Web-Terminal oder nach dem Logon mit ssh eingeben können um selbst nach Schadsoftware zu suchen.
$ find . -name ".*ico" -ls
$ find . -name "*ico" -ls
$ find . -name ".*.inc" -ls$ grep -r @include *
Es sollten am System keine .ICO Dateien sein. Diese sind mit Schadsoftware gefüllt.
Bei einer Drupal-Installation sollten nur./misc/favicon.ico
./sites/default/files/favicon.ico
diese 2 Dateien vorhanden sein.
Und dieses «grep» sucht nach einem include Statement, um weitere Software lokal zu laden.
index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
misc/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
misc/ui/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
misc/farbtastic/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
profiles/minimal/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
profiles/testing/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
profiles/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
scripts/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
stats/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
themes/bartik/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
themes/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
themes/stark/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
themes/seven/index.php:@include ("/web/modules/image/tests/.e0ffaadf.inc");
Ein Verweis auf einen englischsprachigen Artikel von Google über «Top ways sites get hacked by spammers«
