Get Adobe Flash player

Der Pharma Hack Detctor




Der Pharma Hack Detector


Der Pharma Hack Detector hilft Ihnen schnell und sicher bei der Beseitigung des Pharma Hacks, indem er Ihnen alle relevanten Informationen rasch und zuverlässig zur Verfügung stellt, die Sie benötigen um den Hack und seine Folgen zu beseitigen.
Das gesamte Programm und die Menüs sind in Deutsch.
Der Pharma Hack Detector führt keine selbständigen Änderungen an Dateien oder Verzeichnissen durch, sondern zeigt auf, wo die Gefahren lauern und gibt Ihnen Ratschläge, wie Sie diese beseitigen können. Langwierige Suchen mittels kryptischer Befehle entfallen. Mit dem Pharma Hack Detector können Sie den Hack in kürzester Zeit beseitigen. Darübe hinaus können Sie mit dem PHD nach erfolgter Bereinigung Ihre Seiten wieder bei Google, Bing und Yahoo relisten, so daß künftig nur noch die sauberen Versionen angezeigt werden. Da der Pharma Hack für Suchmaschinen und nicht für Menschen ausgelegt ist, emuliert der Pharma Hack Detector den Google Bot, wodurch er alle relevanten Informationen findet, die man ansonsten nicht sehen würde. Das Programm ist vollständig Menü-geführt.

Installation Pharma Hack Detector


Die Installation des Pharma Hack Detectors ist kinderleicht. Man spielt deie gezippte Datei, die man aus dem Download-Bereich geladen hat in das oberste Verzeichnis (Root) seiner Domain, entpackt es mit dem mitgelieferten Entpacker - und los gehts. Damit alle Dateien, Backdoors, Verzeichnisse und Einträge erkannt werden können, sollten Sie den Pharma Hack Detector stets als Administrator starten.

Die 14 Module des Pharma Hack Detectors


Der Pharma Hack Detector wird in das oberste Verzeichnis Ihrer Domaine gespielt. Also bei www.gemsecurity.de würde es so aussehen www.gemsecurity.de/PHD-Programm. Nach dem Entpacken des Programmes stehen Ihnen dann die folgenden 14 Module zur Verügung, die Sie in allen Phasen bei der Beseitigung des Pharma Hacks unterstützen:

I. Einführung :


Start des Programmes. Erfahren Sie alles Wichtige zum Pharma Hack und wie Sie ihn mit Hilfe des Pharma Hack Detector wieder erfolgreich aus Ihrem System entfernen. Hier können Sie auch überprüfen, ob Ihre Seite bereits negativ bei Blacklists registriert ist, und wenn ja, bei welchen.

II. Suchmaschine :


Sehen Sie, wie Google Ihre Seiten sieht und welche ansonsten unsichtbaren Inhalte angezeigt werden. Mit dieser Google-Emulation können Sie ausserdem beliebige Seiten im Internet aus Google-Perspektive betrachten. Die hierbei zugrunde liegende Emulation wird auch in fast allen anderen Modulen zum Einsatz kommen, da der Pharma Hack, wie bereits erwähnt, auf die Bots der Suchmaschinen ausgelegt ist, und ansonsten unsichtbar bleibt.

III. Links :


Dieses Modul zeigt Ihnen sämtliche Links die in Ihrem System vorhanden sind und wohin diese verweisen. Links, die bereits verdächtige Keywörter enthalten, werden direkt farbig angezeigt. Aber Sie können auch leicht anhand des Ziels eines Links feststellen, ob dies ein von Ihnen gewünschter Link ist oder eben ein Link des Pharma Hacks. Auch dieses Modul nutzt die Google-Emulation um versteckte, nur für Google vorgesehene Links, zu finden und anzuzeigen.

IV. Verzeichnisse :


Dieses Modul vergleicht sämtliche Verzeichnisse Ihrer Domaine mit den aktuellen Standardverzeichnissen Ihres CMS-Systems, also Joomla, Wordpress oder Drupal. Verzeichnisse, die nicht zum Standard Ihres CMS Systems gehören werden farbig angezeigt. Sie können so sehr einfach Verzeichnisse sehen, die vielleicht von einem Hacker in Ihrem System angelegt wurden. Ausserdem sehen Sie, wem das Verzeichnis gehört, welche Rechte das Verzeichnis hat und wann es erstellt wurde.

V. Dateien :


Dieses Modul findet alle Dateien, in denen für den Pharma Hack typische Keyörter, wie Viagra, Cialis, Loan, Porn usw. vorkommen. Hierbei nutzt das Modul die Google-Emulation um alle verdächtigen Inhalte zu finden. Vor allem auch solche, die normalerweise nur für den Google-Bot gedacht sind. Die Dateien werden Ihnen mit allen Informationen und dem gefundenen Keywort angezeigt. Sie können so dann gezielt gegen die Schaddateien vorgehen.

VI. Backdoors :


Sogenannte Backdoors sind dadurch gekennzeichnet, daß sie bestimmte Befehle beinhalten. Z.B. base64 Kodierungs-Befehle. Dieses Modul zeigt Ihnen, in welchen Dateien verdächtige Befehle vorkommen und wo diese liegen. Z.B. ist eine gefundene PHP-Datei in einem Image-Verzeichnis schon mehr als verdächtig. Diese Dateien sind in der Regel, die Dateien, welche die Pharma Hack Links verteilen, falls diese nicht bereits direkt in Seiten hinterlegt sind.


VII. Vergebene Rechte :


Dieses Modul zeigt Ihnen sämtliche Verzeichnisse und Dateien Ihres Systems mit den jeweiligen Besitzern und Rechten an. Von der Norm abweichende Rechte werden Ihnen farbig angezeigt. Z.B. Dateien oder Verzeichnisse wo jedermann Lese- und Schreibrechte hat.
Standardrechte für Verzeichnisse sollte 755 und für Dateien 644 sein.






VIII. Spezielle Dateien suchen :


Mit diesm Modul finden Sie alle ZIP, SH, CGI JS und ähnliche Dateien überall in Ihrer Domaine, mit denen ein Hacker vielleicht Backdoors, Shells oder gezippte Inhalte in Ihrem System versteckt hat.









IX. Datumssuche :


Eindringle in ein System legen gerne verschieden Dateien, wie Backdoors, neue PHP-Seiten u.ä. zur gleichen Zeit an. Diese Tatsache kann man sich hier zu Nutze machen. Wenn Sie bereits eine kompromitierte Datei oder Verzeichnis gefunden haben, können Sie mit diesem Modul sämtliche Dateien sehen, die auch an diesem Tag angelegt wurden und auf diese Weise noch andere Schaddateien aufspüren.
Sie sehen ausserdem zu welcher Uhrzeit die Datei angelegt wurde und mit welchen Rechten sie ausgestattet ist. Oftmals ist auch eine ungewöhnliche Uhrzeit, wie z.B. fühmorgens um 3:15 ein klares Indiz für fremdangelegte Dateie. Es sei denn Sie selbst legen auch zu dieser Uhrzeit Datein an ;-)

X. CMS System :


In diesem Modul werden je nach CMS-System (Joomla, Wordpress, Drupal) spezielle Prüfungen durchgeführt, wie z.B. Ermittlung der installierten Versionsnummer , bzw. es werden zudem detaillierte Anweisungen für die jeweiligen CMS-System gegeben.

XI. Server :


In diesem Modul geht es um die Maßnahmen, die direkt am Server getroffen werden müssen, um mögliche Backdoors und unerwünschte User zu beseitigen, sofern der Hacker direkten Zugriff auf den Server hatte oder immer noch hat.
Für diese Arbeiten müssen Sie sich per Terminal direkt mit Ihrem Webspace verbinden. Bei dem Host Ihrer Domain finden Sie die notwendigen Informationen, wie Sie sich verbinden, unter dem Stichwort SSL oder Terminal.


XII. Relisten :


Nach erfolgreicher Beseitigung des Pharma Hacks können Sie hier per Knopfdruck an Google, Bing und Yahoo wieder zum Relisten melden, damit künftig nur noch ihre sauberen Seiten bei den Suchergebnissen erscheinen.







XIII. Prävention :


Zeigt Ihnen Tipps und Möglichkeiten auf, wie Sie Ihr System künftig vor dem Pharma Hack und anderen Attacken schützen können. Reduzieren Sie so die Möglichkeiten künftiger Attacken auf ein absolutes Minimum und machen dem Angreifer das Leben schwer. Die Hacker des Pharma Hacks "arbeiten" quasi im Akkord, weswegen sie immer die "leichte Beute" bevorzugen.

XIV. Deinstallation :


Nach erfolgreicher Beseitigung können Sie hier auf Knopfdruck den Pharma Hack Detector komplett deinstalieren. Natürlich können Sie Ihn dann künftig Bei Bedarf jederzeit wieder installieren. Installation und Deinstallation, erfolgen auf Knopfdruck und dauern nur wenige Sekunden.
Wir empfehlen den Pharma Hack Detector einmal pro Monat wieder aufzuspielen und die verschiedenen Prüfläufe durchlaufen zu lassen, um sofort jegliche neue Attacke zu erkennen.



Pharma Hack Detector (PHD)









Gegenwärtig gibt es den Pharma Hack Detector für die CMS-Systeme Joomla©, Wordpress© und Drupal©. Verisionen für Typo© und andere CMS-Systeme kommen in Kürze hinzu.

Spätestens 24 Stunden nach Kauf erhalten Sie per Email (an die in PayPal hinterlegte Emailadresse)die Rechnung für Ihre Buchhaltung, den Lizenz-Code sowie die Zugangsdaten zum Download des Pharma Hack Detectors.

Die Lizenz beinhaltet zudem alle möglichen Updates innerhalb von 12 Monaten.

Pharma Hack Detector (PHD)