phpBB.de

Hallo,

seit gestern erscheint, wenn ich mein Forum http://ost-fahrzeuge.de aufrufe erst mein Forum mit einem Frame (siehe Bild). Nach kurzer Zeit erscheint dann der Frame mit der Seite stargames.net über die gesamte Forenseite.

[ externes Bild ]

Im Quelltext kann ich nichts finden.

Ich habe auch mit Notepad++ alle Dateien nach "stargames" durchsucht, leider ohne Erfolg.

Als Forenversion nutze ich die 3.0.11

Hat dieses Problem auch jemand gehabt und kann helfen?

Liebe Grüsse

Moin, moin...

hast Du das nur, beim Aufruf der Forenseite ?

Wenn nicht, hast Du Dir etwas eingefangen.
Dann kontrolliere (Win7) in deiner Systemsteuerung --> Programme...
was seid gestern in diesem dazu gekommen ist und deaktiviere, das was Du nicht kennst.
Ich lösche dann immer noch den Browsercache und alles ist wieder gut. Hatte das aber auch
erst 2x und wie ich bemerkte, immer dann wenn sich unten rechts, ein Fenster - ähnlich
Avira aufmachte und ich dieses klickte, anstatt zu löschen.

Grüsse

Ja, das habe ich nur beim Aufruf des Forums, inkl. aller Unterseiten.

Ich nutze leider kein Win 7, sondern Win XP.

Du hast dir auf deinem eigenen PC einen Schadcode / Trojaner eingefangen.

Dieser Trojaner sucht und nutzt deine FTP Verbindung die Du für die Foren Updates nutzt.

Er verändert gängige und bekannte Forensoftware Dateien wie z.B. Deine
/styles/..../templates/overall_footer.html

Dort befindet sich unter anderem dieser Code, der normalerweise nicht dorthin gehört:
Der dort angegeben Link zu dem Bild http://www.hittracker.org/count.php?a=1389794282&layout=./buttons/b1.jpg ist in Wirklichkeit ein anderes Javascript, welches Dir nun einen iFrame über deine gesamte Seite legt.

Lösung:
Suche,finde und beseitige die Schadsoftware auf Deinem PC (und auf denen die noch FTP Zugang zu Deinem Webspace haben.)
Ändere deine FTP Zugangsdaten.
Lade eine "sauberes" Backup von Deinen Webseiten hoch.