Ich erstelle gelegentlich Webseiten mit dem Webserverprogramm XAMPP auf meinem Rechner. Vor kurzem habe ich Joomla (CMS) installiert.. Gestern einer Komponente Jumi (2.0.6) hinzugefügt. Dann hab ich gestern den Artikel zum Jumi gefunden http://www.joomla-aktuell.de/news/sicherheitsmeldungen/achtung-jumi-205-mit-backdoor.html . Dort wird beschrieben dass der Server vom Jumi-Hersteller Oktober 2009 gehackt wurde und ein Trojaner ins Jumi (Version 2.0.5) eingebaut wurde. Meine Version soll angeblich Trojanerfrei sein.
Da bei runterladen und installiern Norton nix gemeldet hatte dacht ich die version ist "sauber". Auch nach einem vollständigen Systemscann wurde nix gefunden. Aber seitdem ich nach der Installation gestern den Computer und webserver neu gestartet habe, füllt sich mein Protokoll mit Informationen über unbefugten Zugriffen. Dies geschieht solange wie das XAMPP gestartet ist und auch erst seit gestern. Ich habe den webserver (XAMPP) sowie allen webseiten (auch Jooomla und Jumi) gelöscht. Nach der neuinstallation passiert aber das gleiche sobal ich ihn starte.
Angreifer: XAMPP\XAMPP-Controll.exe
Ziel: nis\engine\17.0.5.127\ccsvchst.exe
Aktion: Zugriff auf Prozessdaten
Reaktion: unbefugten Zugriff Protokolliert.
Was mach ich denn jetzt am besten?Wie unterbinde ich den Zugriff, statt ihn nur zu protokollieren? Und wenn dies ein Schädling oder Trojaner tut, wie werde ich den los wenn NIS ihn nicht erkennt?
Auf mein Rechner befinden sich ja auch viele wichtigen Daten . Ich möcht auch noch erwähnen, dass NIS bei mir immer aktuekk ist (Updates).