Dateien nach Keywörtern für Backdoors durchsuchen






Dieser Vorgang kann einige Sekunden dauern. Die gefundenen Dateien werden anschliessend angezeigt.

Lassen Sie Ihr Antiviren-Programm laufen. Damit werden die "Standard-backdoors" wie z.B."C99.php" entdeckt. Um von Hackern selbst programmierte Backdoors zu finden, hilft dieser Suchlauf, bei dem nach für Backdoors spezifischen Keywords gesucht wird. Besonders PHP-Dateien, in denen Keywords vorkommen sind verdächtig. Je nach Anzahl der Dateien und Verzeichnisse kann dieser Vorgang einige Minuten dauern! HTML, TXT und PDF Dateien können Sie direkt per Klick auf den Link anschauen. Sie sehen Sie dann, wie der Google-Bot sie sieht. Die Keywörter sind dann direkt zu sehen oder nur im Quelltext (je nachdem, wo die bösen Buben sie versteckt haben).
"PHP"-Dateien müssen Sie im Admin Bereich downloaden und dann mit einem Editor anschauen bzw. bearbeiten.

Standard-Recht für alle Verzeichnisse sollte sein : 755 und für Dateien : 644

Vom Standard abweichende Rechte sind rot markiert.

In .htaccess Dateien wird gerne mittels HTTP_USER_AGENT und HTTP_REFERER auf Google und andere Suchmaschinen umgeleitet. Achten Sie darauf, ob .htaccess Dateien bei der Dateisuche angezeigt werden. Es wird empfohlen, dass Sie dann diese .htaccess Datei durch eine eigene .htaccess ersetzen. (per FTP).

Mittels der Codierung mit base64_decode oder rückwärts edoced_46esab wird gerne verdächtiger Inhalt oder Links verschlüsselt.

Achten Sie auch darauf, ob bei der Suche Bild-Dateien (png, gif, jpg) erkannt wurden, da solche Dateien häufig zum Verstecken von Backdoors genutzt werden.