Schadcode im Cachesystem. Was tun?

Hallo Zusammen 
Ich habe leider schon ein paar mal von meinem Hoster die Meldung erhalten, dass sich Schadcode im Cache meines Webshops befindet:

Anbei 2 diverse Inhalte von Cache Dateien.
Dabei habe ich meine Domain durch mydomain.com ersetzt:

a:1:{i:0;a:2:{i:0;a:9:{s:10:"user-agent";a:1:{i:0;s:50:"Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)";}s:7:"referer";a:1:{i:0;s:137:"https://mydomain.com/?s=index/\think\template\driver\file/write&cacheFile=robots1.php&content=xbshell";}s:15:"accept-language";a:1:{i:0;s:5:"zh-cn";}s:6:"accept";a:1:{i:0;s:3:"*/*";}s:10:"connection";a:1:{i:0;s:5:"close";}s:9:"x-real-ip";a:1:{i:0;s:14:"112.252.16.172";}s:4:"host";a:1:{i:0;s:19:"mydomain.com";}s:13:"authorization";a:1:{i:0;s:0:"";}s:20:"surrogate-capability";a:1:{i:0;s:18:"shopware="ESI/1.0"";}}i:1;a:10:{s:13:"cache-control";a:1:{i:0;s:35:"max-age=3600, public, s-maxage=3600";}s:4:"date";a:1:{i:0;s:29:"Fri, 03 Apr 2020 03:03:56 GMT";}s:19:"x-shopware-cache-id";a:1:{i:0;s:6:";c152;";}s:4:"link";a:1:{i:0;s:175:"; rel="preload"; as="style",; rel="preload"; as="script"";}s:12:"content-type";a:1:{i:0;s:24:"text/html; charset=UTF-8";}s:11:"x-body-eval";a:1:{i:0;s:3:"ESI";}s:16:"x-content-digest";a:1:{i:0;s:66:"ena2c24f66983ec2896d0c6b55dd8b3fb4b2a9419be73270b1cecdb9c801543efe";}s:14:"content-length";a:1:{i:0;i:49172;}s:10:"set-cookie";a:2:{i:0;s:96:"x-cache-context-hash=deleted; expires=Thu, 04-Apr-2019 03:03:56 GMT; Max-Age=0; path=/; httponly";i:1;s:83:"nocache=deleted; expires=Thu, 04-Apr-2019 03:03:56 GMT; Max-Age=0; path=/; httponly";}s:8:"X-Status";a:1:{i:0;i:200;}}}}

a:1:{i:0;a:2:{i:0;a:9:{s:10:"user-agent";a:1:{i:0;s:50:"Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)";}s:7:"referer";a:1:{i:0;s:156:"https://mydomain.com/?a=fetch&templateFile=public/index&prefix=''&content=file_put_contents('hmseo.php','hmseo')";}s:15:"accept-language";a:1:{i:0;s:5:"zh-cn";}s:6:"accept";a:1:{i:0;s:3:"*/*";}s:10:"connection";a:1:{i:0;s:5:"close";}s:9:"x-real-ip";a:1:{i:0;s:13:"119.185.7.219";}s:4:"host";a:1:{i:0;s:19:"mydomain.com";}s:13:"authorization";a:1:{i:0;s:0:"";}s:20:"surrogate-capability";a:1:{i:0;s:18:"shopware="ESI/1.0"";}}i:1;a:10:{s:13:"cache-control";a:1:{i:0;s:35:"max-age=3600, public,
s-maxage=3600";}s:4:"date";a:1:{i:0;s:29:"Sat, 21 Mar 2020 21:36:10 GMT";}s:19:"x-shopware-cache-id";a:1:{i:0;s:6:";c152;";}s:4:"link";a:1:{i:0;s:175:"; rel="preload"; as="style",; rel="preload"; as="script"";}s:12:"content-type";a:1:{i:0;s:24:"text/html;
charset=UTF-8";}s:11:"x-body-eval";a:1:{i:0;s:3:"ESI";}s:16:"x-content-digest";a:1:{i:0;s:66:"enacc53bd210ed6ab68cd0b50b3d2981c038166d15c3fd8f671e9e900602d72eb4";}s:14:"content-length";a:1:{i:0;i:49159;}s:10:"set-cookie";a:2:{i:0;s:96:"x-cache-context-hash=deleted; expires=Fri, 22-Mar-2019 21:36:09 GMT; Max-Age=0; path=/; httponly";i:1;s:83:"nocache=deleted; expires=Fri, 22-Mar-2019 21:36:09 GMT; Max-Age=0; path=/;
httponly";}s:8:"X-Status";a:1:{i:0;i:200;}}}}

Hat jemand das auch schon gehabt und weiss wo der Fehler liegen kann oder ob es sich hier um falsche Positive handelt.

Vielen Dank für eure Hilfe.

Noch nie gehabt. Um das vorzubeugen kann man nur lange und alphanumerische Passwörter wählen und die Software stets aktuell halten.

Welcher hoster ?

Varnish als cache ?

Sieht eher aus wie das normale Abklopfen chinesischer Hack-Bots

@raymond schrieb:

Noch nie gehabt. Um das vorzubeugen kann man nur lange und alphanumerische Passwörter wählen und die Software stets aktuell halten.

Shopware ist aktuell auf 5.6.6 und die Passwörter jeweils diverse 32 Zeichen lange Alphanumerics 

Hallo,

kein Grund zur Besorgnis. Der Cache enthält nur die Anfrage zum erzeugten HttpCache.

Der Schadecode würde nur bei einer anderen Software zu Problemen führen.

Gruß Heiner

@kulli schrieb:

Welcher hoster ?

Varnish als cache ?

Sieht eher aus wie das normale Abklopfen chinesischer Hack-Bots

 

Kreativmedia.ch

Der normale HTTP Cache im Produktivmodus

Wie meinst du das mit Abklopfen? Falsches Positiv oder erfolgreich?