Beiträge: 145
Themen: 20
Registriert seit: 16.10.2006
08.08.2012, 17:32
(Dieser Beitrag wurde zuletzt bearbeitet: 08.08.2012, 17:35 von gamerzclub.)
Hi Leute,
ein Thema, über das man leider auch nicht viel brauchbares im Netz findet:
Seit vorgestern ca. verweisen random-ausgesuchte Links meines Forums (EInmal die index, einmal die search php usw.) auf folgende Seite:
http://mercurytutors.com/stats.php
Ich hab aber weder modifizierte Dateien, Links oder sonst was entdeckt.
Auch nach dem Cache-leeren tritt es zeitweise auf (bei neuem besuchern ebenso) ..
Hat einer von euch vielleicht das gleiche Problem ?
Danke & Lg,
gc
| Anteilslosigkeit ist einfacher als Euphorie |
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Das klingt so als wären deine Seite manipuliert wurden.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 145
Themen: 20
Registriert seit: 16.10.2006
08.08.2012, 17:37
(Dieser Beitrag wurde zuletzt bearbeitet: 08.08.2012, 18:16 von gamerzclub.)
Nein wie gesagt, ich hab keine modifizierten Dateien bei den betroffenen Files gesehen. Welche Art von Manipulation wär ein diesem fall noch möglich ?
////////////////////// GELÖST ///////////////////////////
In meiner !! index.php UND in der htaccess - Datei !!! war eine kleine Codezeile hinzufügt worden (in der htaccess etwas mehr), ganz unten mit folgendem Kommentar:
#c3284d#
Ihr löscht einfach das, was im Kommentar steht (in der index isses n php base64 encode) in beiden Dateien. Und alles funktioniert wieder
Hab noch einen sehr nützlichen Link gefunden:
<Klick>
Lg gc
| Anteilslosigkeit ist einfacher als Euphorie |
Beiträge: 176
Themen: 22
Registriert seit: 24.03.2009
Ich wäre an deiner Stelle noch nicht so glücklich darüber. Zwar hast du die Symptome bekämpft, jedoch offensichtlich noch keinen Plan, wie diese Manipulation überhaupt zustande kam.
Du solltest dringend deine FTP Zugangsdaten ändern, und einmal deine Plugins überprüfen. Wohlmöglich hast du durch eines ein Sicherheitsloch.
Welche MyBB Version verwendest du`? Sofern es nicht die aktuellste ist, würde ich dir auch zu einem Update / Upgrade raten.
Lg
Raphael
Beiträge: 9.560
Themen: 197
Registriert seit: 27.12.2007
MyBB-Version: 1.8
(08.08.2012, 17:37)gamerzclub schrieb: Hab noch einen sehr nützlichen Link gefunden: <Klick>
Dieser "nützliche" Link hat gerade alle Alarmglocken meines Virenscanners ausgelöst. Ist also nicht empfehlenswert, diese Seite zu besuchen....
Beiträge: 145
Themen: 20
Registriert seit: 16.10.2006
17.08.2012, 07:25
(Dieser Beitrag wurde zuletzt bearbeitet: 17.08.2012, 07:26 von gamerzclub.)
(08.08.2012, 18:18)Raphael schrieb: jedoch offensichtlich noch keinen Plan, wie diese Manipulation überhaupt zustande kam.
Ehm... das ist ein freehoster, da muss man eben mal mehr mit einer infizierung durch Malware rechnen als bei einem root .... aber ich hab dem Hoster das gemeldet, die recht froh darüber waren.
(08.08.2012, 18:18)Raphael schrieb: Du solltest dringend deine FTP Zugangsdaten ändern, und einmal deine Plugins überprüfen. Wohlmöglich hast du durch eines ein Sicherheitsloch.
Welche MyBB Version verwendest du`? Sofern es nicht die aktuellste ist, würde ich dir auch zu einem Update / Upgrade raten.
Lg
Raphael
Darauf wär ich selbst nicht gekommen
@Jockl: Kann aber sein dass er einfach die Codezeilen erkennt, weil stopmalvertising.com ist eigentlich eine bekannte site ....
lg gc
| Anteilslosigkeit ist einfacher als Euphorie |