Ich habe jetzt schon ein paar Abuse Fälle bekommn. Beim auswerten der Logs auf meinem Vserver habe ich folgendes Gefunden:
Wass könnte das sein? Nach diesem Eintrag gab es Massenhaft spam Emails :mad:
PHP-Code:
eturn-Path: <www-data@xxxxxxxxxxxxx>
Received: by xxxxxxxx (Postfix, from userid 33)
id 7F5FA32C196D; Wed, 28 Jan 2015 01:20:57 +0000 (UTC)
To: webr00t.mkt@gmail.com
Subject: Fx29Shell http://xxxxxxxx/wp-content/themes/default/web.php by 197.36.242.242
X-PHP-Originating-Script: 33:web.php(3171) : eval()'d code(229) : eval()'d code
Message-Id: <20150128012057.7F5FA32C196D@xxxxxxxx>
Date: Wed, 28 Jan 2015 01:20:57 +0000 (UTC)
From: www-data@xxxxxxxxxx (www-data)
Boss, there was an injected target on xxxxxxxx/wp-content/themes/default/web.php by 197.36.242.242