Hallo,
Ik downloade zonet heel me site vanaf me FTP naar me laptop, om even wat updates te maken, maar tot mijn schrik kreeg ik van AVG opeens een melding van een gevaarlijke PHP shell genaamd style.php.
Ik ben gelijk gaan kijken en inderdaad, er staat een style.php in me ftp.
Ik heb even de code bekeken en het is z'n 3200 lijnen aan PHP code, wat van alles uitvoert tot het jatten van db connecties aan toe.
Wat ik me nu afvraag, hoe is dit op me FTP gekomen?
Ik run geen file upload systeem dus dat is uitgesloten, het enigste wat er gebruikt wordt op me site zijn posts, gets en includes.
Weet iemand hoe dit voor elkaar gedaan is, en hoe ik dit kan beveiligen?
Ik had namelijk z'n 5 dagen geleden al een db leak, aanvankelijk ging ik uit van een SQL injection maar het blijkt dus veel erger te zijn, het was al die tijd gewoon een shell dat uitgevoerd werd.