Hallo vielen Dank für die Tipps. Ich habe die Dateien gefunden, welche die Links einbauen (in typo3/sysext/cms). Ich habe jetzt dann vor, diese Dateien zu bereinigen, dann alle Passwörter incl. FTP zu ändern. Die Extensions und TYPO3 sind auf dem neuesten Stand.
Aber ich sollte vorher noch nach Backdoors und Shells suchen. Hat mir jemand einen Tipp, wie ich da am besten vorgehe? Ich bin leider kein erfahrener Systemadmin ... vielen Dank Peter Am 30.01.2014 um 20:54 schrieb Johannes C. Schulz [EnzephaloN IT-Solutions] <i...@enzephalon.de>: > Hallo > > Ich suche dann noch nach Dateien mit str_rot( oder base64( Methodenaufrufen. > Ebenso suche ich nach php und phtml Dateien in fileadmin. > > Viele Grüße > Johannes C. Schulz - EnzephaloN IT-Solutions > (von unterwegs gesendet) > > Peter Linzenkirchner <li...@lisardo.de> schrieb: >> Hallo Johannes, >> >> danke für den Tipp! Leider wars nicht so offensichtlich, die beiden >> Dateien sind clean. >> >> Gruß >> Peter >> >> Am 30.01.2014 um 19:45 schrieb "Johannes C. Schulz [EnzephaloN >> IT-Solutions]" <i...@enzephalon.de>: >> >>> Hallo Peter >>> >>> Schau mal index.php und locolconf.php an ob da nen require auf eine >> conf.php ist. Das isses gerade vermehrt bei mir. >>> >>> Viele Grüße >>> Johannes C. Schulz - EnzephaloN IT-Solutions >>> (von unterwegs gesendet) >>> >>> Peter Linzenkirchner <li...@lisardo.de> schrieb: >>>> Hallo liebe Liste, >>>> >>>> ich weiß, wir sollen hier auf der Liste keine Hacks diskutieren, >>>> deshalb möchte ich auch nicht ins Detail gehen. In einer meiner >>>> Installationen habe ich seit kurzem eine neue Variante des >> Viagrahacks: >>>> diesmal werden dem Google Bot mitten im Text Links mit Arzneien >>>> gezeigt. >>>> >>>> Im Moment habe ich keine Ahnung wo ich nach dem Schadcode suchen >>>> könnte, ich bräuchte also Tipps, wo ich mich schlau machen kann. Hat >>>> jemand Infos zu dieser speziellen Variante? >>>> >>>> Danke >>>> Peter >>>> >>>> -- >>>> Xing: http://www.xing.com/profile/Peter_Linzenkirchner >>>> Web: http://www.typo3-lisardo.de >>>> Facebook: http://tinyurl.com/lisardo-multimedia >>>> >>>> _______________________________________________ >>>> TYPO3-german mailing list >>>> TYPO3-german@lists.typo3.org >>>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german >>> _______________________________________________ >>> TYPO3-german mailing list >>> TYPO3-german@lists.typo3.org >>> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german >> >> -- >> Xing: http://www.xing.com/profile/Peter_Linzenkirchner >> Web: http://www.typo3-lisardo.de >> Facebook: http://tinyurl.com/lisardo-multimedia >> >> _______________________________________________ >> TYPO3-german mailing list >> TYPO3-german@lists.typo3.org >> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.typo3.org > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german -- Xing: http://www.xing.com/profile/Peter_Linzenkirchner Web: http://www.typo3-lisardo.de Facebook: http://tinyurl.com/lisardo-multimedia _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
