Detect webshells ps1 findet Installationsverzeichnisse von Exchange oder CU sehr spannend. Mein Puls auch

Mitglied: StefanKittel

StefanKittel (Level 5)

08.03.2021, aktualisiert 10.03.2021, 2027 Aufrufe, 2 Danke

Hallo,

ich habe eben detect_webshells.ps1 auf den von mir betreuten Exchange-Servern laufen lassen.
Bei einem erschien auf einmal ganz viel Text auf dem Bildschirm und mit Menge des Textes stieg mein Blutdruck.

Eine Kontrolle ergab aber dann, dass das Skript unter anderem Dateien mit dem Namen "web.config" findet.
Und im Installationsvereichnis gibt es davon einige.

Also falscher Alarm.

Ich schreibe dass bevor es jemanden von Euch auch so geht :-) face-smile

Viele Grüße

Stefan