Ímmer wieder finden sich diese Dinger.
Ich lösche sie und sie komemn immer wieder und verursachen "Trojaner".
Andere Clane wollen gar net mehr unsere Seite besuchen.
Was kann man dagegen tun?
betroffene Homepage: dayday.da.ohost.de/
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » IFRAME
| Geschlossen | ||
-
Do. 19.07.2007
15:03 Uhr
#1
- Registriert seit
- 18.05.2007
- Beiträge
- 78
- Beitragswertungen
www.yamakassi.de.gg -
Do. 19.07.2007
15:20 Uhr
#2
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
Hey, DRCLICK!
FTP Passwort ändern! MYSQL Passwort ändern! Adminpasswort ändern!
ILCHLCAN 1.1h verwenden, gibt keine Sicherheitslücken mehr (bis jetzt)!
Mehr geht net!
Mit böhsen Grüßen
BöhserDavid-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact- -
Do. 19.07.2007
15:23 Uhr
#3
- Registriert seit
- 18.05.2007
- Beiträge
- 78
- Beitragswertungen
Momentan befinden sich aber so viele IFRAMs noch auf der HP,
also iom FTP!
Bis ich alle gefunden habe dauert as jahre!
www.yamakassi.de.gg -
Do. 19.07.2007
15:30 Uhr
#4
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
Mach dir das komplizierter als das ist!
Lad deine ganze Page (vom FTP) auf deinen Rechner, löscht die Daten vom FTP!
Schau dir jede Datei an, ob .php .htm .js ....., und such nach "frame" lösch Einträge raus, wo style=hidden und irgend son scheiß Link drin ist!
Wenn du dann alle Dateien durchhast, guckst du sie nochmal durch, allein zur Kontrolle!
Wenn alles sauber ist, änderst du alle PW's und änderst die config.php (include/includes/) damit die DB wieder ausgelesen werden kann!
Eigentlich sollte das max. 2 Stunden dauern!
Oder hat dein Editor keine Suchfunktion?-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact- -
Do. 19.07.2007
16:26 Uhr
#5
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Sofern du ne ältere Version benutzt mach erstmal die Updates bis 1.1H
Dann Adminpasswort(wörter) ändern.
Danach alles vom Server löschen.
FTP und mySQL Passwort ändern (z.B. VornameZAHLNachnahmeZAHL) Auch mit Groß und Kleinschreibung
Dann 1.1H hochladen und in die Config die mysql Daten eintragen.
Dann noch Design neu hochladen und es sollte getan sein.
Wenn dann wieder iframes in den Dateien auftauchen Funpic kontaktierenOmnia bona erunt
-
Do. 19.07.2007
17:39 Uhr
#6
- Registriert seit
- 30.01.2006
- Beiträge
- 5.541
- Beitragswertungen
in seinem fall eher ohost
-
Do. 19.07.2007
17:51 Uhr
#7
- Registriert seit
- 14.01.2006
- Beiträge
- 2.113
- Beitragswertungen
ich hatte glaube ich mal geposted wo die ganzen iframes herkommen.
die werden durch eine sicherheitlücke im webserver eingeschläust. also selbst das beste script ist gegen so eine atacke mehr oder weniger machtlos.
checke mal all deine rechte (chmod775 bei allen bis auf den bei der installtion aufgeführen die chmod 777 brauchen oder der config.php mit chmod 666)
also bitte den hoster zum update wenn er das nicht mal langsam machen sollte dann wechsel deinen hoster.Discite moniti!
www.pixelbash.de -
Do. 19.07.2007
20:01 Uhr
#8
- Registriert seit
- 18.05.2007
- Beiträge
- 78
- Beitragswertungen
Danke für die vielen Antworten.
NUr ist es so...
*In meinem Editior finde ich keine Suchfunktion
*Ich bin noch ein n00b in der ganzen Geschichte.
HTML, php usw. ist mir noch alles leider nicht so richtig bekannt.
Daher wollt ich ma fragen, ob jemand das für mich machen würde gegen eine Gegenleistung.
(ps. Ich lasse mein Hemnd an)
www.yamakassi.de.gg -
Do. 19.07.2007
20:16 Uhr
#9
- Registriert seit
- 24.08.2004
- Beiträge
- 10.192
- Beitragswertungen
Zitat
Was für nen Editor benutzt du denn?
Bei dem meisten gehts mit STRG + FZitat
nobody is perfectZitat
Macht nix. Hauptsache du kannst lesen und schreiben und findest die SuFu in deinem Editor
Also probier es aus.
Zitat
Gib uns all dein Geld und verkauf dein letztes Hemd
Omnia bona erunt
-
Fr. 20.07.2007
08:13 Uhr
#10
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
OK, jetzt mal ernsthaft!
Dein Editor hat keine SUFU? Selbst der bekackte Editor von Win hat son Teil und wenn ich mich nicht irre schon seit 3.11! lol, ne quatsch seid '95!
Und das Wort "frame" wirst du ja wohl noch kopieren können? Und alle was hinter diesem <iframe> oder <frame> ist bis </iframe> oder </frame> kommt nachgucken, ist da irgendwo eine WebAdresse mit einer IP ( z.B.http://78.799.12.132/sdfuvxcu/seadfsfvsdtew
oder so) löscht du einfach von
<iframe> bis </frame> ( also die Tags auch) oder
<frame> bis </frame>
raus!
Also wenn du das jetzt nicht hinkriegst, dann wird das hier schon schwer!
Aber ich mach dir das sonst auch, Poste einfach deine Bankverbindung oder schick mit deine EC-Karte mit Pin! looool
Zuletzt modifiziert von boehserdavid am 20.07.2007 - 08:28:19-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact- -
Fr. 20.07.2007
08:43 Uhr
#11
- Registriert seit
- 17.01.2007
- Beiträge
- 3.646
- Beitragswertungen
index.php
include/admin/templates/index.htm
include/boxes/login.php
include/contents/user/login.php
include/designs/ilchClan/index.htm
include/templates/user/login.htm
Das sind glaube ich alle. -
Fr. 20.07.2007
08:58 Uhr
#12
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
Mal ehrlich, wo ist der Virus? Also mein Scanner schlug schon beim ersten mal nicht an und es ist in den Templates auch nichts zu finden!
Joke?-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact- -
Fr. 20.07.2007
09:22 Uhr
#13
- Registriert seit
- 17.01.2007
- Beiträge
- 3.646
- Beitragswertungen
-
Fr. 20.07.2007
12:47 Uhr
#14
- Registriert seit
- 18.05.2007
- Beiträge
- 78
- Beitragswertungen
Zitat geschrieben von jankrug
(Diesen Pfad hat mir JANKRUG schon damals gesagt und dort lösche ich sie auch immer)
Bei diesen habe ich sie immer entfernt.
Und keine gute Woche hats gedauert, da waren sie wieder da.
OK, manchmal hats denn etwas länger gedauert.
Immer habe ich (NUR) mein FTP-Passwort geändert,
nachdem ich sie gelöscht habe,
aber diese IFRAMs sind wie Fliegen die immer nur das gleiche wollen...nämlich immer uf die Kgg *hust* ...
Ne aber jetzt erlig:
include/admin/templates/index.htm
bei diesem Pfad habe ich noch nie nachgeguckt.
Aber wie ebenfestgestellt, befindet sich dort kein IFRAME.
Aber irgendwo müssen sich noch eine menge von den Dingern befinden.
(Ich hab leider kein Antvirenprogramm und sehe dat net^^)
Denn wie kommst, dass fast jeder Clan, gegen den wir spielen, immer meint, dass wir "Trojaner" auf Page haben?
Also muss da doch schon was dahinter sein?
DA bleibst mir wohl nix anderes übrig, als das alles durchzuscuehn,
oder meinteste das ersnt David?
Also bis zu diesem Teil :
Zitat geschrieben von boehserdavid
Aber ich mach dir das sonst auch... (weg lassen )
www.yamakassi.de.gg -
Fr. 20.07.2007
13:15 Uhr
#15
- Registriert seit
- 03.11.2006
- Beiträge
- 2.925
- Beitragswertungen
ich hab ka, warum das bei manchen wohl immernoch kommt, aber der virusframe ist fürs erste weg
ich glaub, der hat sich im webserver eingenistet... da kriegt man den nicht sooo leicht raus(jedenfalls du nicht, dass muss dein Provider machen) -
Fr. 20.07.2007
13:17 Uhr
#16
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
@DRCLICK: Na sicher mein ich das ernst, ich hab ganz anderen Leute geholfen, die mir ihre FTP-Daten geschickt haben, z.B. das Clanscript komplett installiert!
Entwerder textest mich per ICQ zu oder schickst mir ne PM mit den Daten!
Wegen dem FTP Passwort: ich hab auch jeden Tag 50 Fehlgeschlagene Versuche meinen FTP zu knacken, aus dem Grunde weil meine FTP-PW's extrem lang sind und die User dazu auch nicht User oder Gast oder Admin oder Administrator heißen!
Wie schonmal gesagt: min. 16 Zeichen (GROSS und kleinbuchstaben, Zahlen, Zeichen) in einer wirren Reihenfolge!
Selbst über BruteForce wird das schwer, aber wer 1 1/2 Jahre Zeit hat kriegt sogar ein 64Bit-Veschlüsseltes PW geknackt! lol-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact- -
Fr. 20.07.2007
17:59 Uhr
#17
- Registriert seit
- 18.05.2007
- Beiträge
- 78
- Beitragswertungen
Ok. Danke dir sehr!
Dann kann ich dir gleich auch noch mein zweites Probl an den Kopf schmeißen^^ ...
Aus irgendwelchen Gründen ist meine page einfach DOWN. ?
Ich hab dir jetzt mal alle Daten als PM geschickt und dich im ICQ geaddet!
Ich hoffe, du kannst mir weiter helfen?www.yamakassi.de.gg -
Fr. 20.07.2007
19:45 Uhr
#18
- Registriert seit
- 14.01.2006
- Beiträge
- 2.113
- Beitragswertungen
wenn bei funpic irgendeine fehler meldung kommt die nix mit dem script zu tun hat, dann mal ins funpic forum schauen.
externer LinkDiscite moniti!
www.pixelbash.de -
Fr. 20.07.2007
20:47 Uhr
#19
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
@HeX: OHOST! Aber ich bin da schon dran, und es sieht wohl so aus als wenn das nicht gut aussieht!
-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact- -
Fr. 20.07.2007
22:06 Uhr
#20
- Registriert seit
- 14.01.2006
- Beiträge
- 2.113
- Beitragswertungen
ob ohost oder funpic... glaub das sind die selben server nur mit anderen namen.
schaue mal ins impressum beides gehört Bergler & Liemen GbR^^Discite moniti!
www.pixelbash.de -
Sa. 21.07.2007
20:57 Uhr
#21
- Registriert seit
- 18.05.2007
- Beiträge
- 78
- Beitragswertungen
Also so wie sich heraus gestellt hat, hat OHOST Probleme.
Daher ist meine Seite erstma DOWN.
Das einzige, was sie mir gesagt haben, ist ABWARTEN
www.yamakassi.de.gg -
So. 22.07.2007
00:31 Uhr
#22
- Registriert seit
- 17.01.2007
- Beiträge
- 3.646
- Beitragswertungen
Eine Alternative wäre natürlich von dem free-hoster wegzugehen. Ich kann dir das empfehlen: *klick* (Webspace 500 MB das sollte doch reichen oder?)
Ich denke 1.10€/Monat kann man verkraften. -
So. 22.07.2007
11:46 Uhr
#23
- Registriert seit
- 18.05.2007
- Beiträge
- 78
- Beitragswertungen
Ich hab dir ma ne PN geschickt,
warum ich bei OHOST bleibe ;-)www.yamakassi.de.gg -
So. 22.07.2007
15:43 Uhr
#24
- Registriert seit
- 18.05.2007
- Beiträge
- 78
- Beitragswertungen
FTP geht wieder DAVID!
Das PW für FTP und MYSQL ist aber anderes!
Ich schreibs die als PN!www.yamakassi.de.gg -
So. 22.07.2007
16:06 Uhr
#25
- Registriert seit
- 27.01.2007
- Beiträge
- 919
- Beitragswertungen
Wie gesagt, ich hatte das auch mal mit dieser page www.mein-parfum.com << Hab dan einfach die index. datei vom rechner wieder reingeladen, und gut ist! (War zum glück noch nicht alles verseucht,.)
Ich habe danach noch schnell den ftp-passwort geändert.
Und jetzt kamm nichts mehr,
ich hab mein webspace von domainGO, also eine bezahlte!
*Aber macht glaube ich hier nichts zu sache! mfg.Seit über 10 Jahren im Online Marketing und immer noch dabei
-
Mo. 23.07.2007
07:08 Uhr
#26
- Registriert seit
- 26.08.2006
- Beiträge
- 2.122
- Beitragswertungen
Hey, DRCLICK!
Ich schau mir das heute mal an! Mal sehen wie "verseucht" das wirklich ist! lol-Heute schon böhse gewesen?- Ab zur Community
-No Support via Contact- -
Mo. 23.07.2007
12:07 Uhr
#27
- Registriert seit
- 18.05.2007
- Beiträge
- 78
- Beitragswertungen
BIG THX!www.yamakassi.de.gg
| Geschlossen | ||
 |
Zurück zu Fehlersuche und Probleme | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten