ich habe in einem Forum das Problem, das in der letzten Woche bereits 3-mal index.html & index.php Dateien verändert wurden.
Zuerst wurde ein I-Frame mit 1x1px Größe eingebunden welches verseuchten Content von dubiosen Seiten geladen hat.
Ich habe sämtliche Dateien wieder hergestellt und alle User mit Adminrechten und FTP-zugang dazu aufgefordert umgehend ihre rechner komplett nach Schadprogrammen zu durchsuchen. Gefunden hat keiner der betroffenen User etwas verdächtiges.
Dann wurden wieder index Dateien in dieser Form modifiziert:
Code: Alles auswählen
<style type="text/css"> iframe {width:0;height:0;border:0;} </style><script>eval(unescape("...Das Update auf Version 3.0.5 ist eingespielt und der Hoster hat zwischenzeitlich auch einige Sicherheitspatches eingespielt und die PHP Version 5.1.6 installiert.
Jetzt wurden allerdings wieder Files verändert.
Diesmal in der Art:
Code: Alles auswählen
<script type="text/javascript">eval(String.fromCharCode(...Wie ist sowas überhaupt möglich und was könnte ich noch alles machen?
Kann man die Indexdateien vor Veränderung schützen?
und das einer der Würmer eine Sicherheitslücke im Acrobat Reader ausnutzt.
