Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe und besinnliche Weihnachten!

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Weiterleitung/Verlinkung
#1
Hi Leute,

ein Thema, über das man leider auch nicht viel brauchbares im Netz findet:

Seit vorgestern ca. verweisen random-ausgesuchte Links meines Forums (EInmal die index, einmal die search php usw.) auf folgende Seite: http://mercurytutors.com/stats.php

Ich hab aber weder modifizierte Dateien, Links oder sonst was entdeckt.
Auch nach dem Cache-leeren tritt es zeitweise auf (bei neuem besuchern ebenso) ..


Hat einer von euch vielleicht das gleiche Problem ?

Danke & Lg,

gc
| Anteilslosigkeit ist einfacher als Euphorie |
#2
Das klingt so als wären deine Seite manipuliert wurden. Sad
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#3
Nein wie gesagt, ich hab keine modifizierten Dateien bei den betroffenen Files gesehen. Welche Art von Manipulation wär ein diesem fall noch möglich ?


////////////////////// GELÖST ///////////////////////////

In meiner !! index.php UND in der htaccess - Datei !!! war eine kleine Codezeile hinzufügt worden (in der htaccess etwas mehr), ganz unten mit folgendem Kommentar:

#c3284d#

Ihr löscht einfach das, was im Kommentar steht (in der index isses n php base64 encode) in beiden Dateien. Und alles funktioniert wieder Smile

Hab noch einen sehr nützlichen Link gefunden: <Klick>

Lg gc
| Anteilslosigkeit ist einfacher als Euphorie |
#4
Ich wäre an deiner Stelle noch nicht so glücklich darüber. Zwar hast du die Symptome bekämpft, jedoch offensichtlich noch keinen Plan, wie diese Manipulation überhaupt zustande kam.

Du solltest dringend deine FTP Zugangsdaten ändern, und einmal deine Plugins überprüfen. Wohlmöglich hast du durch eines ein Sicherheitsloch.
Welche MyBB Version verwendest du`? Sofern es nicht die aktuellste ist, würde ich dir auch zu einem Update / Upgrade raten.


Lg
Raphael
#5
(08.08.2012, 17:37)gamerzclub schrieb: Hab noch einen sehr nützlichen Link gefunden: <Klick>

Dieser "nützliche" Link hat gerade alle Alarmglocken meines Virenscanners ausgelöst. Ist also nicht empfehlenswert, diese Seite zu besuchen.... Sad
viele Grüße
Jockl
übersetzte und eigene Plugins
#6
(08.08.2012, 18:18)Raphael schrieb: jedoch offensichtlich noch keinen Plan, wie diese Manipulation überhaupt zustande kam.

Ehm... das ist ein freehoster, da muss man eben mal mehr mit einer infizierung durch Malware rechnen als bei einem root .... aber ich hab dem Hoster das gemeldet, die recht froh darüber waren.

(08.08.2012, 18:18)Raphael schrieb: Du solltest dringend deine FTP Zugangsdaten ändern, und einmal deine Plugins überprüfen. Wohlmöglich hast du durch eines ein Sicherheitsloch.
Welche MyBB Version verwendest du`? Sofern es nicht die aktuellste ist, würde ich dir auch zu einem Update / Upgrade raten.

Lg
Raphael

Darauf wär ich selbst nicht gekommen Toungue Rolleyes


@Jockl: Kann aber sein dass er einfach die Codezeilen erkennt, weil stopmalvertising.com ist eigentlich eine bekannte site ....

lg gc
| Anteilslosigkeit ist einfacher als Euphorie |