Ich bin dabei ein ziemlich interessantes Tool gefunden, und zwar handelt es sich um eine sog. Remote-Shell namens r57shell, welche in PHP geschrieben ist. Es ist wahnsinn, was man mit diesem Tool alles für einen Unfug anstellen kann.
Bei meinen Recherchen nach diesem Tool bin ich auch auf folgende Seiten gestoßen, die vielleicht für einige hier interessant sein könnte, insbesondere wenn jemand eine Joomla Seite betreibt, dann könnte man hier bevor man irgendein Zusatzmodul installiert schauen, ob es für dieses ein Exploit gibt:
http://www.milw0rm.com
Im übrigen, falls jemand die Vermutung hat, sein Server ist gehackt worden, hier noch ein kleines Skript mit dem man testen kann, ob irgendwelche versteckten Prozesse auf dem Server laufen:
Code: Alles auswählen
#!/bin/bash
# Das Skript testet, ob es Prozesse im System gibt, die ein
# Signal annehmen, aber nicht in /proc aufgelistet werden.
for PID in `seq 1 65535`; do
if kill -0 ${PID} 2>/dev/null
then
if ls /proc/*/task/*/cmdline | grep "/${PID}/cmdline" >/dev/null
then
true
else
CMD=`cat /proc/${PID}/cmdline`
echo "PID ${PID} versteckt?! cmdline: '${CMD}'"
fi
fi
