Seit gestern erhälte ich beim Aufrufen verschiedener Unterseiten Fehlermeldungen, irgendwas à la “PHP Syntax Error on line XXX”.
Ich hab dann natürlich auch immer gleich geguckt, was da wohl los ist. Dabei ist mir aufgefallen, dass immer in der letzten Zeile einer Seite folgender iframe code eingefügt ist, den ich da ganz sicherlich nicht vorgesehen habe:
Mein Freund google spuckte mir dann folgendes aus:http://wam.dasient.com/wam/infection_library/bcc375ff4f6ce53b27b24ead98555759/visions7
-> MD5: bcc375ff4f6ce53b27b24ead98555759
Infection Type: IFRAME
Description: A malicious IFRAME can source in content from web pages that attempt to fingerprint and exploit a browser vulnerability or client/OS vulnerability to cause a drive-by-download. Such IFRAMEs are typically invisible to users.
Code Length: 79 bytes
So weit, so unschön…nun will ich aber wissen
Wo kommt das her?
Wie kann ich das abstellen?!
Liegt es an einer Sicherheitslücke auf meiner Page?
ich mach mir jetzt wirklich Sorgen und hoffe, das mir jemand helfen kann.
liebe Grüße
Coco
was nützt du den für eine Software? eventuell nicht geupdatet? Fast alle Fälle von ungewolltem Spam oder gehackten Accounts können auf schlecht programmierte Software bewz. veraltete Software zurückgeführt werden. Ich vermute mal, dass dies bei dir auch der Fall sein wird - da das mit dem Spam/Virus genau in das normale Muster passen würde.
Hi,
kann ich jetzt nicht so direkt sagen an was es liegt … glaub aber hauptsächlich an usern die “schöne” passwörter nehemen.
z.b. hund2 oder sonst i-was einfaches (was im wörterbuch vorkommt)
Nimm am besten so eins in der Art
rNP2tYNUdWC6RgcVyv
Da gibts genügend generatoren dafür (in phpmyadmin z.b. auch einen direkt)
passwörter ändern würd schon mal n kleine verbesserung sein (wenn du nen trojaner aufn rechner hast hast du aber auch nicht lange was davon) aber ein anfang
lg flo @mgier: er verwendet keine Software joomla o.ä.
Hm…meine Passwörter sind eigentlich eher unschön, aber ich hab sie jetzt nochmals geändert.
Ich lass heute nacht nochmal 'nen Viren-Scan durchlaufen und guck mal, ob da was bei herauskommt.
Erstmal vielen Dank für die schnelle Hilfe hier, ich beobachte das jetzt mal und melde mich, falls der Fehler noch einmal auftritt.
[quote=“Ryon_”] @mgier: er verwendet keine Software joomla o.ä.[/quote]
…und er ist eigentlich eine sie
Und das soll genau was bringen? An ein FTP Passwort kommt man grundsätzlich auf gleichem Weg wie an das normale Passwort, wenn du das normale hast kannst du dir einfach auch ein FTP Passwort anlegen, das bringt genau nichts. Halt beide Passwörter relativ sicher und bedeckt halten, aber den FTP Account braucht man sicherlich nicht zu deaktivieren - irgendwie völlig Sinnfrei.
@Frau Cocolicious;
Es liegt wahrscheinlich an einer Lücke im Script, in welchem genau kann man so nicht sagen. Ich war eigentlich der Meinung dass CuteNews sicher ist, d.H. entweder an deinem Code oder an den Plugis. Wann ist dir das ganze aufgefallen? Weil so würde ich sagen, hatte niemand Zugriff via FTP, und auf deinen Account so oder so nicht, das lässt sich hier festellen.
[quote=“fusl”]
Es liegt wahrscheinlich an einer Lücke im Script, in welchem genau kann man so nicht sagen. Ich war eigentlich der Meinung dass CuteNews sicher ist, d.H. entweder an deinem Code oder an den Plugis. Wann ist dir das ganze aufgefallen? Weil so würde ich sagen, hatte niemand Zugriff via FTP, und auf deinen Account so oder so nicht, das lässt sich hier festellen.
Gruss[/quote]
Hm…das erste mal hatte ich den PHP Fehler am Sonntag, glaube ich.
nochmal eine Nebenfrage:
Ich biete auf meiner Website ja auch Layouts zum Download an und seit da nun gestern ebenfalls dieser virus aufgetaucht ist, scheint die Seite irgendwie als unsicher gemeldet zu sein: cocolicious.de/gfx/layout/4-shopaholic/index.php
Gibt es irgendeine Möglichkeit das wieder zu ändern, denn so kann ja kein User mehr auf das Layout zugreifen? Und wie kommt es zu einer solchen Einschätzung des Browsers?
Ich habe bei dem Virenscan übrigens 12 Trojaner gefunden und die dann auch direkt gelöscht. Können die dafür verantwortlich gewesen sein?