TY - MGZN U1 - Beitrag zu einem Periodikum A1 - Hammer, Daniel T1 - Webserver-Log-Forensik JF - Beiträge aus Forschung und Technik N2 - Im Zug der IT-forensischen Ermittlungen nach Einbrüchen in eines der größten deutschen Internetportale wurde im Labor für IT-Sicherheit und Computer Forensik der Hochschule Offenburg ein Forschungsprojekt gestartet, das sich mit der Analyse von Schadsoftwarespuren in Logfiles beschäftigt. Ein im Zug dieser Forschungsarbeit entstandenes Programm, der „Analyzer of Death“, analysiert und interpretiert Spuren, die PHPbasierte Backdoor-Programme in den Webserver-Logfiles hinterlassen. N2 - In recent years, PHP-based malware is gaining popularity amongst attackers on the Internet. Such hacking scripts allow an attacker to hijack and control web servers that run the Hypertext Preprocessor scripting language in order to maintain dynamic web pages. We introduce a logfile parser that finds traces of such malware on infected systems, analyses and reports the actions of the attacker. KW - Logdatei KW - Malware KW - PHP KW - Webserver KW - Forensik Y1 - 2011 U6 - https://nbn-resolving.org/urn:nbn:de:bsz:ofb1-opus-1327 UN - https://nbn-resolving.org/urn:nbn:de:bsz:ofb1-opus-1327 IS - 2011 SP - 89 EP - 91 ER -