Automatisch eingebundene Javascripts?

Guten Abend!
Ich habe vorhin festgestellt, dass in einige PHP-Dateien folgender Javascript-Code eingebunden wurde (dabei wurden -hauptsächlich- HTML-Abschnitte überschrieben) und wollte fragen, was es damit auf sich hat und ob noch weitere bplaced-Mitglieder das Problem haben.
Da die Modifikation mein komplettes Design auf den Kopf gestellt hat, habe ich die entsprechenden Dateien erneut hochgeladen, durfe aber nach 2 Minuten feststellen, dass die Scripte erneut eingebunden waren.

Ich stufe das Script prinzipiell als bösartig ein und werde es mir auch noch genauer anschauen. Da ich JavaScript deaktiviert habe, kann ich noch nicht sagen, was es bewirkt.

[code][/code]

Beste Grüße
ghost0cnc

Edit: Änderungszeit aller PHP-Dateien war 21.12.2009 21:48:00.

Hallo,
Es seht nach einem Virus aus. (Ich vermute es)
Kaspersky Meldet: HEUR:Trojan.Script.Iframer - Nur eine Datei erstelle mit diesem JS Code

Ich denke es könnte sich um eine Art von Trojan-Downloader.JS.Gumblar handeln.

Würde dir empfehlen mal mit deinem AntiVirus Programm mal einen Scan zu machen.

kaspersky.com/de/news?id=207566269

p.s: Wusste ich doch das kommt mir bekannt vor: viewtopic.php?p=278578#p278578 :slight_smile: -Ein User hatte auch so ein ähnliches problem.

Ok, etwas in die Richtung hatte ich vermutet. Eine Infektion meines Systems kann ich ausschließen.
Der Link ist sehr interessant - scheint so, als hätten mehrere Mitglieder die Probleme (gehabt).
Eine Sicherheitslücke in den PHP-Scripten kann höchstens im phpBB 3-Board vorhanden gewesen sein, das im Hintergrund installiert ist/war, von dem allerdings nur Freunde den Link kannten.
Die sonstigen Scripte sind alle selber geschrieben und es würde mich schon sehr arg wundern, wenn dort eine Sicherheitslücke drin wäre. Es gibt auch keine Möglichkeit, über meine Scripte Dateien auf den Server zu laden. (In phpBB 3 möglich?)
MfG ghost0cnc

Kann man nie!
Es gibt kein AntiViren Hersteller der alles zu 100% erkennt. (>> av-comparatives.org/images/s … port23.pdf)

Deswegen verlasse ich mich nicht auf solche Programme. :wink: Ich weiß, wie Schadsoftware arbeitet und auch, wie ich mich davor schützen kann.
Ich vermute die Sicherheitslücke eher in phpBB 3 oder sogar am Server.
MfG ghost0cnc

Der Server ist sicher^^ Apache ist Sicher, PHP ist Sicher etc… FTP ist auch Sicher da man dort nicht ohne Login rein kommt.
Und Dateien Hochladen können muss net sein^^ Auch bearbeiten wäre schon das Problem oder wenn man irgendwie PHP Code einschleusen kann.
Solltest dein PW dennoch ändern und wenn auch nur zum Test. bzw. beim UCP Login kannst du auch das Datum des letzten Logins prüfen. Die IP dort natürlich auch.

Guten Abend!
Vorhin leider wieder das selbe Problem. Die meisten .php-Dateien wurden modifiziert. Das Passwort im UCP habe ich gestern/heute früh morgens^^ noch geändert, allerdings wurde die Änderung nicht für den FTP-Zugang übernommen (leider erst heute Nachmittag bemerkt - wo ist es möglich, die FTP-Zugangsdaten zu verändern?).
Gerade habe ich noch alle Verzeichnisse nach fragwürdigen .php-Dateien durchsucht und die entsprechenden Dateien entfernt bzw. durch die Originale ersetzt und den FTP-Zugang anschließend zeitweise deaktiviert.

:whata: ich würde dich bitten dein deine posts zu editieren .
hier hauts alles durch einand.
danke.

wo du dein ftp deaktivierst legst du einen neuen nutzer an. und weist diesem ein neues passwort zu.

FTP-Konto anlegen :ps:

Kann man nie!
Es gibt kein AntiViren Hersteller der alles zu 100% erkennt. (>> av-comparatives.org/images/s … port23.pdf)[/quote]
Der Test ist definitiv gefälscht