Die heute veröffentlichte Version 1.32.3 von ISPProtect erkennt nun auch FoxAuto inkl. von verschiedenen Varianten.
Bei FoxAuto handelt es sich um eine Sammlung von Tools, mit denen über Schwachstellen einer Webseite (WordPress, deren Plugins, Joomla etc.) weitere schädliche Skripte nachgeladen und ausgeführt werden können. Unter anderem wird FoxAuto dafür genutzt, Spammails zu versenden und eine Web-Shell zu betreiben.
Teile von FoxAuto wurden bereits in vorherigen Versionen von ISPProtect über heuristische Analysen erkannt. In der neuesten Version wurden spezielle Signaturen für weitere Komponenten des Tools hinzugefügt.
Was ist eine Web-Shell?
Eine Web-Shell ist eine (in der Regel simple) Webseite, über die beliebige Konsolen-Kommandos auf dem Server ausgeführt werden können. Dies kommt (je nach Sicherheitsvorkehrungen des Servers) einem Zugriff via SSH gleich. Es können hierüber sehr einfach Dateien ausgelesen, bearbeitet, hochgeladen oder gelöscht werden.
Marius Burkard arbeitet seit 20 Jahren als Software-Entwickler und kann auf eine mehrjährige Erfahrung als Server-Administrator zurückgreifen. Als einer der Lead-Developer des ISPConfig Control Panels und technischer Ansprechpartner für mehrere Hundert Webhosting-Kunden verfügt er über umfangreiche Erfahrungen mit Malware, gehackten Webseiten und der Analyse von Schwachstellen.