Hallo,
der vor kurzem veröffentlichte PHPMailer Exploit mit dem man sich z.B. über ein Joomla-Kontaktformular eine Shell auf dem Zielsystem holen kann ( https://youtu.be/xyYMYvT2bx8 ) und die Tatsache, dass Joomla die Lücke auch 10 Tage nach dem Bekanntwerden noch nicht per Update gefixt hat, hat mich etwas nachdenklich gestimmt. Ich hab zwar den PHPMailer schon direkt nachdem der Exploit auf Heise erwähnt wurde manuell aktualisiert, aber trotzdem würde ich gerne mal prüfen, ob der ganze Webserver-Bereich noch frei von Schadcode ist.
Auf meiner Suche bin ich auf "AI-Bolit" von revisium.com gestoßen, ein kostenloses Scantool von einer russischen Firma, die wohl ihr Geld damit verdient, den Webseitenbesitzern beim Reinigen zu helfen, falls diese mit ihrem kostenlosen Scanner Schadcode finden. Ich bin halt etwas skeptisch und wollte deshalb erstmal in die Userrunde fragen, was ihr für Scanner für den Webserverbereich einsetzt, um über Exploits von PHP-Anwendungen eingeschleusten Schadcode zu finden?