Moin auch ... gerade flattert mir eine Info au den Tisch das SARC (Symantech anti virus research center) habe den ersten PHP-Virus entdeckt, der Serververzeichnisse nach files mit den Suffixen *.php und *.html sucht, auf bestehende Infektion prüft und ggf infiziert. Es würde ein 718 Byte langer Code eingefügt der das Virus bei Ausführung des betroffenen Files aufruft. Well, ausreichend um Panik zu verbreiten. Langt mir aber nicht. Was mich mehr interessiert ist, ob das Virus sowohl funktioniert wenn PHP als separater Interpreter läuft und/oder als Modul des WebServers verbaut ist; und ob es an bestimmte Versionen von PHP und/oder Webserver gebunden ist, ob das Ddingen OS spezifische Programme referenziert, etc -- ich will wissen wie das Ding arbeitet. Desweiteren würde ich mir diesen Code gerne mal anschauen. Hat den zufällig jemand parat? Gruß, daniel ps: Nein, ich will keine Viren verbrieten, etc. -- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com