PHP-Datenbanken bekommen Viren

[sonne]

Hallo,

ich hatte bis jetzt zwei PHP-Datenbanken auf meinem Webserver. Die eine war ein Partnerprogramm und die andere ein Autoresponder.

Beide hatten kurze Zeit nach der Installation Viren (Trojanische Pferde).

Könnt ihr mir sagen, wie ich dies in Zukunft vermeiden kann? Bin leider blutiger PHP-Newbie.

Viele Grüße
sonne

 

[kuddeldaddeldu]

Hi,

zunächst einmal ist PHP eine Scriptsprache, keine Datenbank. Als Datenbank läuft meistens eine MySQL-Datenbank auf dem Server, die über PHP-Scripte gefüllt und gelesen wird. Hier müsste man zumindest wissen, welche Versionen von beiden denn auf dem Server laufen.

Um Dir wirklich helfen zu können, braucht's aber viel mehr Informationen. Um was für "Trojaner" handelt es sich? Wie sieht die Serverkonfiguration aus? Was sind das genau für Scripts, die da auf dem Server liegen? Sind die Access- und Errorlogs des Servers im fraglichen Zeitraum ausgewertet worden?

Es gibt sehr unterschiedliche Arten von Angriffen. So pauschal kann man da nur sagen, dass es keine gute Idee ist, ohne jegliche Kenntnisse irgendwelche Scripts aus dem Netz zu ziehen und auf einen Webserver zu packen, auch wenn es verlockend ist.

LG