Das mag vielleicht etwas eine Noob-Frage sein, doch beschäftigt mich das und als ex-Win-User weiss ich es eben nicht besser... 
Zwei kleine Webseiten, welche ich bereits seit Monaten nicht mehr betreue, wurden offensichtlich gehackt. Da diese im gleichen Webaccount lagen, gehe ich von einem gehackten FTP-Account aus. Dabei wurde die htaccess-Datei auf dem Server geändert und eine PHP-Datei, welche wiederum JS-Code von einer Webseite nachlädt, eingebunden (weitere Infos dazu).
Nun habe ich die PHP-Datei auf meine Platte geladen und wollte diese bei Coda öffnen um der Sache genauer auf den Grund zu gehen - zeitgleich wurde die OSX-Passwortabfrage (Admin) geöffnet. Da viele Programme im Hintergrund liefen, habe ich mir dabei nichts gedacht und das Passwort eingegeben.
Nun habe ich etwas ein mulmiges Gefühl. Theoretisch wird ja weder der PHP- noch der JS-Code beim öffnen mit Coda ausgeführt und somit dürfte auch keine Schaden entstanen sein. Seht ihr das auch so?
Kaspersky hat das PHP-File übrigens als Schädling erkannt.
Zwei kleine Webseiten, welche ich bereits seit Monaten nicht mehr betreue, wurden offensichtlich gehackt. Da diese im gleichen Webaccount lagen, gehe ich von einem gehackten FTP-Account aus. Dabei wurde die htaccess-Datei auf dem Server geändert und eine PHP-Datei, welche wiederum JS-Code von einer Webseite nachlädt, eingebunden (weitere Infos dazu).
Nun habe ich die PHP-Datei auf meine Platte geladen und wollte diese bei Coda öffnen um der Sache genauer auf den Grund zu gehen - zeitgleich wurde die OSX-Passwortabfrage (Admin) geöffnet. Da viele Programme im Hintergrund liefen, habe ich mir dabei nichts gedacht und das Passwort eingegeben.
Nun habe ich etwas ein mulmiges Gefühl. Theoretisch wird ja weder der PHP- noch der JS-Code beim öffnen mit Coda ausgeführt und somit dürfte auch keine Schaden entstanen sein. Seht ihr das auch so?
Kaspersky hat das PHP-File übrigens als Schädling erkannt.
