habe heute auf index.php-Files seltsame javascript-includes gefunden:
Die Url variiert von File zu File.
Diese scripts wurden definitv nicht von mir eingebunden. Weiß jemand was es damit auf sich hat?
mfg
Christoph
ist URL zensiert oder steht das wörtlich so da?
Hallo,
[quote=“emil”]ist URL zensiert oder steht das wörtlich so da?[/quote]dürfte relativ sein.
[quote=“emm”]
Diese scripts wurden definitv nicht von mir eingebunden. Weiß jemand was es damit auf sich hat?[/quote]Da hat wohl jemand sich Zugriff verschafft. Ändere sämtliche Passwörter, durchsuche alle deine Dateien auf schandhaften Code und checke den Webspace und deinen PC auf Schädliche Software (Trojaner, Keylogger etc.)
@emil: ist zensiert. die url ist außerdem immer unterschiedlich. es wird auf jeden fall auf irgend einen js-code verlinkt, bei dem ich nicht genau weiß was er tut (wenn ihr den code sehen wollt sagt mir bescheid)
naja. dachte mir vielleicht hat es ja mit bplaced allgemein zu tun und es hat noch wer das problem. aber dann ist es scheinbar doch bei mir.
eine zweite person, die den selben account benutzt hatte vor ein paar Tagen Schadsoftware auf dem PC. Ich hielt es aber für unwahrscheinlich dass das daher kommt, aber jetzt werd ich dem nochmal nachgehn.
ok also für alle die es interessiert…es liegt wohl an diesem teil hier: Win32/Zbot.G 
affected machine cleared - done
passwords changed - done
webspace cleared - done
mal sehn ob es was hilft…
