Article ID: 115025, created on Oct 30, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk for Linux/Unix
  • Plesk for Windows

Kennzeichen

Parallels Plesk Panel Server, die von der Remote-Schwachstelle (CVE-2012-1557) betroffen waren, können auch nach dem sie gepatcht wurden noch Schadprogramme aufweisen.

Ursache

Schwachstellen können auf dem Server unerkannt bleiben, da Parallels Plesk Panel Updates nur Sicherheitslücken schließt, und nicht die bereits vorhandene Schadsoftware beseitigt.

Bitte beachten Sie:
Schadprogramme auf die wir uns in diesem KB-Artikel beziehen werden nicht und wurden nicht gleichzeitig mit Parallels Plesk Panel Software eingeführt. Die Schadsoftware wurde extern durch eine Remote-Sicherheitslücke übertragen.
„Saubere“  Installationen von Parallels Plesk Panel 10.3 + MU#5 und Parallels Plesk Panel 10.4 und 11.0 sind nicht von dieser Schwachstelle betroffen.
Upgrades von älteren Parallels Plesk Panel Instanzen auf diese neuen Parallels Plesk Panel Versionen könnten jedoch betroffen sein.

Lösung

Im Rahmen von Micro-updates
Als standalone Skript


Ein Skript zur Beseitigung der Schadsoftware wurde im Rahmen der folgenden Micro-Updates veröffentlicht:

Parallels Plesk Panel 8.6.0 MU#21
Parallels Plesk Panel 9.5.5 MU#10
Parallels Plesk Panel 9.5.4 MU#27
Parallels Plesk Panel 10.4.4 MU#47
Parallels Plesk Panel 11.0.9 MU#23

Bitte beachten Sie die aktuelle Version der Micro-Updates zu diesem Thema und führen Sie die Arbeitsschritte, die im folgenden KB-Artikel am Ende genau beschrieben werden, durch: Verwendung von Micro-Updates in Parallels Plesk Panel 9.x und 10.x sowie Parallels Small Business Panel.

Dieses Skript neutralisiert bekannte Schadprogramme betroffener Parallels Plesk Panel Server.
Anmerkung: Das Skript wird auf sowohl auf Parallels Plesk Panel 8.6 als auch auf Parallels Plesk Panel 9.5 angewendet und zwar ein Tag nachdem das Micro-Update installiert wurde.
 
Das Skript zur Beseitigung der Schadsoftware wurde auch als standalone Version für Parallels Plesk Panel, die keine Micro-Updates unterstützen, veröffentlicht. Skripte finden Sie hier:

  • Parallels Plesk Panel 8.x für Linux
malware_removal_script_linux_8.php  (MD5 adc773e10f5ab688141ec3aa34341cd4)
# /usr/local/psa/admin/bin/php malware_removal_script_linux_8.php

  • Parallels Plesk Panel 9 und aktuellere Versionen für Linux
malware_removal_script_linux_9.php (MD5 183ae900fcf14b8e90b6f47686d0e5f8)
# /usr/local/psa/bin/sw-engine-pleskrun malware_removal_script_linux_9.php

  • Parallels Plesk Panel 8.x und aktuellere Versionen für Windows
malware_removal_script_windows.php (MD5 7dedaa220fdfc2bdc38d5cdc210bc2f3)
# "%plesk_bin%\php.exe" -dauto_prepend_file="" malware_removal_script_windows.php

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 29d1e90fd304f01e6420fbe60f66f838 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article
Save as PDF