MyBB.de Forum

Normale Version: Weiterleitung/Verlinkung
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hi Leute,

ein Thema, über das man leider auch nicht viel brauchbares im Netz findet:

Seit vorgestern ca. verweisen random-ausgesuchte Links meines Forums (EInmal die index, einmal die search php usw.) auf folgende Seite: http://mercurytutors.com/stats.php

Ich hab aber weder modifizierte Dateien, Links oder sonst was entdeckt.
Auch nach dem Cache-leeren tritt es zeitweise auf (bei neuem besuchern ebenso) ..


Hat einer von euch vielleicht das gleiche Problem ?

Danke & Lg,

gc
Das klingt so als wären deine Seite manipuliert wurden. Sad
Nein wie gesagt, ich hab keine modifizierten Dateien bei den betroffenen Files gesehen. Welche Art von Manipulation wär ein diesem fall noch möglich ?


////////////////////// GELÖST ///////////////////////////

In meiner !! index.php UND in der htaccess - Datei !!! war eine kleine Codezeile hinzufügt worden (in der htaccess etwas mehr), ganz unten mit folgendem Kommentar:

#c3284d#

Ihr löscht einfach das, was im Kommentar steht (in der index isses n php base64 encode) in beiden Dateien. Und alles funktioniert wieder Smile

Hab noch einen sehr nützlichen Link gefunden: <Klick>

Lg gc
Ich wäre an deiner Stelle noch nicht so glücklich darüber. Zwar hast du die Symptome bekämpft, jedoch offensichtlich noch keinen Plan, wie diese Manipulation überhaupt zustande kam.

Du solltest dringend deine FTP Zugangsdaten ändern, und einmal deine Plugins überprüfen. Wohlmöglich hast du durch eines ein Sicherheitsloch.
Welche MyBB Version verwendest du`? Sofern es nicht die aktuellste ist, würde ich dir auch zu einem Update / Upgrade raten.


Lg
Raphael
(08.08.2012, 17:37)gamerzclub schrieb: [ -> ]Hab noch einen sehr nützlichen Link gefunden: <Klick>

Dieser "nützliche" Link hat gerade alle Alarmglocken meines Virenscanners ausgelöst. Ist also nicht empfehlenswert, diese Seite zu besuchen.... Sad
(08.08.2012, 18:18)Raphael schrieb: [ -> ]jedoch offensichtlich noch keinen Plan, wie diese Manipulation überhaupt zustande kam.

Ehm... das ist ein freehoster, da muss man eben mal mehr mit einer infizierung durch Malware rechnen als bei einem root .... aber ich hab dem Hoster das gemeldet, die recht froh darüber waren.

(08.08.2012, 18:18)Raphael schrieb: [ -> ]Du solltest dringend deine FTP Zugangsdaten ändern, und einmal deine Plugins überprüfen. Wohlmöglich hast du durch eines ein Sicherheitsloch.
Welche MyBB Version verwendest du`? Sofern es nicht die aktuellste ist, würde ich dir auch zu einem Update / Upgrade raten.

Lg
Raphael

Darauf wär ich selbst nicht gekommen Toungue Rolleyes


@Jockl: Kann aber sein dass er einfach die Codezeilen erkennt, weil stopmalvertising.com ist eigentlich eine bekannte site ....

lg gc