Category - Spam

13
Jul

base64 vorkommen in php datein finden.

meist werden base64 verwendet für Schadscripte, um diese zu finden kann man folgendes machen unter der ssh. find . -name “*.php” -exec grep “base64” ‘{}’ \; -print &> b64-detections.txt find . -name “*.php” -exec grep “eval” ‘{}’ \; -print &> eval-detections.txt   es werden 2 Dateien erstellt. bitte brachen das es natürlich auch eine ander …

1
Jul

PHP Spam spript aufspüren

Wenn ein PHP Script Spam versendet kann man es über Qmail aufspüren. 1 Mail Mail wrapper erzeugen und Dateirechte setzen Rechte “a+x” touch /var/qmail/bin/sendmail-wrapper chmod a+x /var/qmail/bin/sendmail-wrapper nano /var/qmail/bin/sendmail-wrapper in die sendmail-wrapper folgenden Inhalt einfügen #!/bin/sh (echo X-Additional-Header: $PWD ;cat) | tee -a /var/tmp/mail.send|/var/qmail/bin/sendmail-qmail “$@” Danach erzeugen Sie im “var/tmp” Verzeichnis eine Logdatei namens „mail.send“ …