ich habe beunruhigende Meldungen der Forennutzer erhalten, dass sie beim Surfen auf mein Forum eine Virusmeldung bekommen.
Nachdem ich das ganze untersucht habe, konnte ich folgende Modifikation feststellen:
An den Category Title eines internen Forums wurde folgende Code gestelllt:
Modifiziert, damits hier keinen Schaden anrichten kann;
Code: Alles auswählen
iframe src= http : // w w w . xxxx.up.htm width=50 height=0></iframeNach weiterem forschen, fand ich einen merkwürdigen User, der Adminrechte im Forum besaß.
Ich komme nun nicht umhin, die Schlussfolgerung aufzustellen, daß sich irgendwo ein Bug oder Exploit im Code befindet, der es einem User ermöglicht, Adminrechte zu erlangen.
Leider kann ich nicht nachvollziehen, wie er das gemacht hat.
Als Sofortmaßnahmen habe ich zunächst einmal den Kategorientitel wieder "normalisiert", den komischen User gelöscht, alle weiteren Kategorien überprüft, und CTracker im Forum installiert.
Trotzdem denke ich, sollte das ganze weiter Untersucht werden.
MfG Jens
PS: Die Account aktivierung ist auf Email gestellt.
