Hi ulrich, ulrich wrote:
> Der Angreifer hat der index.php und 2-3 anderen HTML-Dateien einen IFRAME > hinzugefügt. Das schaue eher nach einen Skript, denn nach einem gezielten Angriff aus. I.d.R. erfolgen solche Angriffe über gehackte (Trojaner, o.ä.) Zugangsdaten von dir oder jemand anderem auf dem Server. Evtl. hat auch jemand ein schwaches Passwort und einen erratenen Benutzernamen. Wenn auf dem Server die Accounts nicht untereinander abgeschottet sind (chroot, o.ä.), dann kann es von jedem Account aus losgegangen sein. Oder es wurde ein bekannte, automatisch ausnutzbare Lücke von einem der eingesetzten Softwaremodulen verwendet. Typisch sind dann ein automatischer Scan nach index.html und index.php und das Einfügen von Schadecode in diese. Die eigentliche Schwierigkeit besteht daran, die Lücke zu finden, wodurch der Angreifer Zugriff auf den Server erhalten hat. Außerdem werden oft Hintertüren eingebaut, wodurch eine erneute Infektionen sehr wahrscheinlich wird. Du solltest eine Experten engagieren oder den Hoster wechseln und alles PHP, JS und HTML Dateien aus sauberen Quellen neu aufsetzen. Viele Grüße -- Philipp Gampe – PGP-Key 0AD96065 – TYPO3 UG Bonn/Köln Documentation – Active contributor TYPO3 CMS TYPO3 .... inspiring people to share! _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
