Update Blogsoftware, dringend notwendig
Vielleicht sollte man häufiger bloggen, dann würden einem die Warnungen beim Login schneller auffallen.
Offenbar hat am Samstag-Morgen jemand eine Schwachstelle in der Version 2.2.3 von PivotX ausgenutzt und konnte das Admin-Passwort resetten. Damit hat er zwar nicht die Seite verunstaltet, aber zwei ausführbare Dateien im Bilder-Ordner gespeichert. Diese enthalten einen PHP/Hide.A Virus.
Die Dateien waren jedoch nicht verlinkt und wurden somit auch nirgends angezeigt. Ich habe sie mal weggelöscht und sofort die Blogsoftware upgedated.
Jetzt mache ich mal auf die Suche in den Logs.
Kein Kommentar