Hallo, ich hoffe, dass ich hier nicht ganz falsch bin. Sicher wäre ein Joomla-Forum besser, aber ich habe in diesem Forum eigentlich immer die besseren Antworten bekommen.
Zur Frage: Ich habe bei einer Joomlainstallation durch vergleichen vier manipulierte Dateien gefunden. Ich werde diese durch die unberührten ersetzen. Es interessiert mich aber, was dieser Schadcode überhaupt anrichtet. Kann mir das jemand relativ einfach erklären? Ich füge mal die ersten Zeichen dieser Sachsequenz ein, das müsste ja ungefährlich sein!
<?php $wmdtdo = 'x24- x24!>!fyqmpef)# x24*x27pd%6<pd%w6Z6<.3`hA x27pd%6<pd%w6Z6<.2`hA und so weiter...
Die ganze Zeile besteht aus 7727 Zeichen, für mich unerklärlich.
Sollte ich etwas nicht übliches mit der Frage getan haben, bitte ich um Entschuldigung, ein Hinweis und ich lösche die Anfrage!
Ansonsten vielen Dank für die Hilfe!
Gruß Harald!
Bearbeitet von pepre:
Code auf raw gesetzt wegen Lesbarkeit