Hallo Zusammen
Ich habe leider schon ein paar mal von meinem Hoster die Meldung erhalten, dass sich Schadcode im Cache meines Webshops befindet:
Anbei 2 diverse Inhalte von Cache Dateien.
Dabei habe ich meine Domain durch mydomain.com ersetzt:
a:1:{i:0;a:2:{i:0;a:9:{s:10:"user-agent";a:1:{i:0;s:50:"Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)";}s:7:"referer";a:1:{i:0;s:137:"https://mydomain.com/?s=index/\think\template\driver\file/write&cacheFile=robots1.php&content=xbshell";}s:15:"accept-language";a:1:{i:0;s:5:"zh-cn";}s:6:"accept";a:1:{i:0;s:3:"*/*";}s:10:"connection";a:1:{i:0;s:5:"close";}s:9:"x-real-ip";a:1:{i:0;s:14:"112.252.16.172";}s:4:"host";a:1:{i:0;s:19:"mydomain.com";}s:13:"authorization";a:1:{i:0;s:0:"";}s:20:"surrogate-capability";a:1:{i:0;s:18:"shopware="ESI/1.0"";}}i:1;a:10:{s:13:"cache-control";a:1:{i:0;s:35:"max-age=3600, public, s-maxage=3600";}s:4:"date";a:1:{i:0;s:29:"Fri, 03 Apr 2020 03:03:56 GMT";}s:19:"x-shopware-cache-id";a:1:{i:0;s:6:";c152;";}s:4:"link";a:1:{i:0;s:175:"; rel="preload"; as="style",; rel="preload"; as="script"";}s:12:"content-type";a:1:{i:0;s:24:"text/html; charset=UTF-8";}s:11:"x-body-eval";a:1:{i:0;s:3:"ESI";}s:16:"x-content-digest";a:1:{i:0;s:66:"ena2c24f66983ec2896d0c6b55dd8b3fb4b2a9419be73270b1cecdb9c801543efe";}s:14:"content-length";a:1:{i:0;i:49172;}s:10:"set-cookie";a:2:{i:0;s:96:"x-cache-context-hash=deleted; expires=Thu, 04-Apr-2019 03:03:56 GMT; Max-Age=0; path=/; httponly";i:1;s:83:"nocache=deleted; expires=Thu, 04-Apr-2019 03:03:56 GMT; Max-Age=0; path=/; httponly";}s:8:"X-Status";a:1:{i:0;i:200;}}}}
a:1:{i:0;a:2:{i:0;a:9:{s:10:"user-agent";a:1:{i:0;s:50:"Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)";}s:7:"referer";a:1:{i:0;s:156:"https://mydomain.com/?a=fetch&templateFile=public/index&prefix=''&content=file_put_contents('hmseo.php','hmseo')";}s:15:"accept-language";a:1:{i:0;s:5:"zh-cn";}s:6:"accept";a:1:{i:0;s:3:"*/*";}s:10:"connection";a:1:{i:0;s:5:"close";}s:9:"x-real-ip";a:1:{i:0;s:13:"119.185.7.219";}s:4:"host";a:1:{i:0;s:19:"mydomain.com";}s:13:"authorization";a:1:{i:0;s:0:"";}s:20:"surrogate-capability";a:1:{i:0;s:18:"shopware="ESI/1.0"";}}i:1;a:10:{s:13:"cache-control";a:1:{i:0;s:35:"max-age=3600, public,
s-maxage=3600";}s:4:"date";a:1:{i:0;s:29:"Sat, 21 Mar 2020 21:36:10 GMT";}s:19:"x-shopware-cache-id";a:1:{i:0;s:6:";c152;";}s:4:"link";a:1:{i:0;s:175:"; rel="preload"; as="style",; rel="preload"; as="script"";}s:12:"content-type";a:1:{i:0;s:24:"text/html;
charset=UTF-8";}s:11:"x-body-eval";a:1:{i:0;s:3:"ESI";}s:16:"x-content-digest";a:1:{i:0;s:66:"enacc53bd210ed6ab68cd0b50b3d2981c038166d15c3fd8f671e9e900602d72eb4";}s:14:"content-length";a:1:{i:0;i:49159;}s:10:"set-cookie";a:2:{i:0;s:96:"x-cache-context-hash=deleted; expires=Fri, 22-Mar-2019 21:36:09 GMT; Max-Age=0; path=/; httponly";i:1;s:83:"nocache=deleted; expires=Fri, 22-Mar-2019 21:36:09 GMT; Max-Age=0; path=/;
httponly";}s:8:"X-Status";a:1:{i:0;i:200;}}}}
Hat jemand das auch schon gehabt und weiss wo der Fehler liegen kann oder ob es sich hier um falsche Positive handelt.
Vielen Dank für eure Hilfe.