BackDoorGuard – Erklärt & Download für ScanKill

Warum deine Website schützen?

Funktionen im Überblick

Baseline

Erstellt eine feste Referenz deines Webroots. Änderungen und Neuzugänge sind später sofort sichtbar.

Compare & Diff

Vergleicht Ist-Zustand mit der Baseline – markiert added / changed / removed Dateien.

Quarantäne

Verschiebt verdächtige Dateien sicher in ein Quarantäne-Verzeichnis – inklusive Log und Restore.

Deep Scan

Heuristiken gegen versteckte Backdoors (z. B. Base64-Runs, hohe Entropie, gefährliche Funktionsaufrufe).

Whitelist

Entwarnung für bekannte, legitime Dateien anhand Hash + relative Pfade. „OK“ im Diff.

Cron-Alarm

CLI/URL-Cron meldet neue Dateien automatisch per E-Mail (HTML+Text) – nur relevante Signale.

Sicher & modular

CSRF, Pfad-Guards, Read-Only Scans; modularer Code, klare Entry-Points, kurze Kommentare.

Einfaches Deployment

Alle Dateien in ScanKill/ kopieren, StartScanKill.php aufrufen, Baseline erstellen, Cron setzen.

Was ist BackDoor-Hack?

Ein „Backdoor“-Hack ist ein versteckter, nicht-autorisierter Zugang zu einem System oder einer Website, der Sicherheitsmechanismen umgeht. Angreifer installieren nach einer Kompromittierung z. B. Web-Shells, heimliche Admin-Accounts oder manipulierte Skripte, um jederzeit wieder reinzukommen – oft mit Persistenz (Cronjobs/Tasks) und Verschleierung (obfuskierter Code, base64, ungewöhnliche Dateinamen).

Kurz die wichtigsten Punkte:

Ziel: Dauerhafter Fernzugriff, Datenabzug, erneute Übernahme nach einem scheinbaren „Fix“.
Einschleusung: Schwachstellen in Software/Plugins, gestohlene Zugangsdaten, unsichere Uploads, Supply-Chain.
Anzeichen: Unbekannte Admin-User, geänderte .htaccess, neue Cronjobs, Dateien mit hohem „Zufalls“-Namen, verdächtige Konstrukte wie eval()/assert().
Risiken: Vollzugriff, Datenmanipulation, Ransomware-Nachladung, rechtliche Folgen.
Prävention: Patchen, MFA, Least-Privilege, Upload-Ordner nicht ausführbar, strikte Dateirechte, WAF, regelmäßige Integritäts-/Baseline-Scans.
Reaktion: System isolieren, forensisch sichern, Backdoor entfernen/sauber neu aufsetzen, alle Secrets/Passwörter rotieren, Lücken schließen, Monitoring aktivieren.

Kurz: Eine Backdoor ist die „Hintertür“, die Angreifer nach dem Einbruch offenlassen – Erkennung und Schließung haben höchste Priorität.

Screenshots

Füge später echte Bilder ein (Start, Compare, Quarantäne, Deep-Scan, Settings).

Setup in 4 Schritten

Kopieren: Ordner ScanKill/ komplett ins Webverzeichnis kopieren.
Starten: StartScanKill.php im Browser öffnen, E-Mail/Domain setzen.
Baseline: Baseline erstellen. Compare/Whitelist/Quarantäne testen.
Cron: CronJobScanKill.php als CLI oder per cron_gateway.php einplanen.

Provider-Tipps

STRATO/IONOS: Cron im Kunden-Login anlegen, PHP-Pfad prüfen (/usr/bin/php / /usr/local/bin/php).
Plesk/cPanel: „Geplante Aufgaben/Cron Jobs“ → CLI-Befehl einfügen.
Gateway: cron_gateway.php im Webroot neben ScanKill/, Token aus Settings nutzen.

FAQ

Ersetzt Deep-Scan einen Virenscanner?

Nein. Es ist eine signatur-arme Heuristik für Webshells/Backdoors. Es ergänzt deinen Server-Malware-Scan.

Macht Baseline Sinn bei häufigen Updates?

Ja. Neue/änderte Dateien sind genau die, die du nach Updates prüfen willst – Whitelist hält legitime Änderungen ruhig.

Kann ich Ordner ausschließen?

Ja. Excludes sind im Tool konfiguriert (z. B. vendor/, node_modules/, cache/).

Was meldet der Cron?

Nur neue Dateien – reduziert Rauschen. Vollständige Details siehst du im Compare/Deep-Scan.

Download

Lade das komplette Paket herunter und lege los.

Jetzt bezahlen & downloaden Setup ansehen

Hinweis: Nach dem Entpacken lies die Hinweise in settings.php (E-Mail/Domain/Token).