Sie sind nicht angemeldet.

Malware im Footer (erledigt)

Lieber Besucher, herzlich willkommen bei: cms2day Forum - Community & Support rund ums cms2day. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • 1
  • 2

baron

Anfänger

  • »baron« ist männlich
  • »baron« ist der Autor dieses Themas

Beiträge: 37

CMS Version: 3.6.0

Wohnort: Berlin

Beruf: Hobby Webdesigner & Schüler

  • Nachricht senden

1

Mittwoch, 11. Februar 2009, 16:33

Malware im Footer (erledigt)

hi,



als ich kürtlich meine seite einigen personen gesendet habe, bekam ich von allen (!) meldung darüber, dass ihr antivir programme etc. zuschlagen, quasi dass auf meiner seite ein trojaner verstekct sei. Was kann ich tun? Helft mir bitte




link: <!-- m --><a class="postlink" href="http://www.royaldesigns.de">http://www.royaldesigns.de</a><!-- m -->
Werbung

Prime

Moderator

Beiträge: 389

  • Nachricht senden

2

Mittwoch, 11. Februar 2009, 16:55

Re: Virus?

Zitat von »"baron"«

hi,



als ich kürtlich meine seite einigen personen gesendet habe, bekam ich von allen (!) meldung darüber, dass ihr antivir programme etc. zuschlagen, quasi dass auf meiner seite ein trojaner verstekct sei. Was kann ich tun? Helft mir bitte




link: <!-- m --><a class="postlink" href="http://www.royaldesigns.de">http://www.royaldesigns.de</a><!-- m -->


Tatsache, da wurde dir etwas eingebaut, und zwar nach dem Text "Alle Rechte vorbehalten". Dort
wurde ein <iframe> mit der Malware eingebaut.

Jetzt gibt es meines Erachtens zwei Möglichkeiten: Entweder du suchst in der includes/config.inc.php die Funktion page_footer() und baust den <iframe>-Tag wieder aus oder aber, was viel sinnvoller wäre, du löscht den gesamten Inhalt deines Webspaces, sicherst das Ganze nochmals ab und installierst das CMS neu.

PS. Ich gehe nur davon aus, dass der <iframe>-Tag in der Funktion page_footer() eingebaut wurde. Ich weiss nur, dass dort der Footer generiert wird.
Werbung

w3bcms

Profi

  • »w3bcms« ist männlich

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

3

Mittwoch, 11. Februar 2009, 17:21

Re: Virus?

Ähm, wie kommt das da bei dir rein bitte?!
Werbung

Rico

Fortgeschrittener

Beiträge: 253

  • Nachricht senden

4

Mittwoch, 11. Februar 2009, 18:14

Re: Virus?

@Admin: Ein Hacker vielleicht ? :mrgreen:

LG Rico
Werbung

w3bcms

Profi

  • »w3bcms« ist männlich

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

5

Mittwoch, 11. Februar 2009, 18:50

Re: Virus?

Nöö, das Backend sollte komplett sicher sein, da kommt sein 3.5.2 keiner mehr rein.
Zumindest wurde es von meinen Sicherheits - Leuten so gemeldet, die prüfen das ja immer.
Seit 3.5.2 kam nun keine neue Meldung bzgl. neu erkannten Sicherheitslücken.

Das wundert mich nun ehrlich gesagt! Aber vielleicht bestand das Problem ja auch schon in der Version 3.x.x?

:ugeek:
Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

6

Mittwoch, 11. Februar 2009, 19:28

Re: Virus?

Vielleicht sind die auch auf anderem Wege - Umwegen - da rein gekommen.

Die müssen nicht zwangsweise über das CMS eingedrungen sein.

Letztes Jahr - ich war auch davon betroffen - haben die (wer auch immer) mehrere Server gehackt.

Dies lief über DOS-Attacken und sind vom Server aus in einiges reingekommen.

Es wurde zwar bemerkt und sie Server wurden glaube ich 4 mal an und ab geschaltet und es ging jedesmal von vorn los.

Es wurde dann 2 Tage an einem Sicherheitsscript gearbeitet und es war kein reinkommen mehr über die Attacken möglich.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.
Werbung

baron

Anfänger

  • »baron« ist männlich
  • »baron« ist der Autor dieses Themas

Beiträge: 37

CMS Version: 3.6.0

Wohnort: Berlin

Beruf: Hobby Webdesigner & Schüler

  • Nachricht senden

7

Mittwoch, 11. Februar 2009, 19:35

Re: Virus?

hmm ja, ich weiß auch niucht wie das passieren konnte.


Ich werde aufjedenfall versuchen neuzuinstallieren. Ich melde mich sobald ich es habe, weil bei mir zeigt es nichts an, dass ihr wenigstens mir sagen könnt, ob was drinnen geblieben ist.


danke, gruß
Werbung

Prime

Moderator

Beiträge: 389

  • Nachricht senden

8

Mittwoch, 11. Februar 2009, 23:10

Re: Virus?

Zitat von »"w3bcms"«


[...]Seit 3.5.2 kam nun keine neue Meldung bzgl. neu erkannten Sicherheitslücken.[...]


Ach nein? XSS-Lücken bestehen immer noch ...
Werbung

w3bcms

Profi

  • »w3bcms« ist männlich

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

9

Mittwoch, 11. Februar 2009, 23:44

Re: Virus?

Ja, is aber mehr n kleiner Bug, der wohl nur in der Suche stattfindet.
Die Datenbank Abfragen - zumindest in den aktuellen Modulen - sind alle sicher.
Werbung

Prime

Moderator

Beiträge: 389

  • Nachricht senden

10

Mittwoch, 11. Februar 2009, 23:51

Re: Virus?

Zitat von »"w3bcms"«

Ja, is aber mehr n kleiner Bug, der wohl nur in der Suche stattfindet.
Die Datenbank Abfragen - zumindest in den aktuellen Modulen - sind alle sicher.


XSS ist mehr als "n kleiner Bug" ... ausserdem ist das Gästebuch, wie ich gerade festgestellt habe, ebenfalls anfällig für solche Eingriffe. Und da ich denke, dass alle Benutzereingaben gleich behandelt werden, gehe ich mal davon aus, dass auch andere Module davon betroffen sind.
Werbung

  • 1
  • 2