ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Malware injektion

Geschlossen
  1. So. 13.02.2011 15:57 Uhr #1
    User Pic
    Spike007 Mitglied
    Registriert seit
    27.03.2010
    Beiträge
    11
    Beitragswertungen
    1 Beitragspunkte
    Hallo leute.
    Ein bedauerlicher tag heute.
    Wollte mal info rausgeben!

    Heute morgen um 05:30uhr wurden einige unabhängige seiten von mit mit einem virus bestückt... von wem weis ich noch nicht!

    die index.php wurde manipuliert und ein iframe zugefügt!

    hier infos wam.dasient.com/wam/infection_library/a9a1152777557017f2b6b36cad3eb542/bali-planet

    checkt eure index.php s

    wenn ganz unten son iframe dranhängt, habt ihrs auch!


    bitte um resonanz

    vielen dank

    betroffene Homepage: lords.hothellfire.de
    0 Mitglieder finden den Beitrag gut.
  2. Mo. 14.02.2011 10:36 Uhr #2
    User Pic
    webork Mitglied
    Registriert seit
    18.04.2010
    Beiträge
    233
    Beitragswertungen
    4 Beitragspunkte
    wie kann ein fremder deine index manipulieren ? Muss der da nich zugang zu deinem FTP haben ?
    0 Mitglieder finden den Beitrag gut.
  3. Mo. 14.02.2011 17:41 Uhr #3
    User Pic
    BAMBOIHH Mitglied
    Registriert seit
    22.05.2008
    Beiträge
    221
    Beitragswertungen
    23 Beitragspunkte
    Oder der Root-Server wurde gehackt.
    Irgendwie häufen sich momentan leider die Fälle.
    0 Mitglieder finden den Beitrag gut.
  4. Mo. 14.02.2011 17:50 Uhr #4
    User Pic
    Spike007 Mitglied
    Registriert seit
    27.03.2010
    Beiträge
    11
    Beitragswertungen
    1 Beitragspunkte
    Ich glaube nicht das der Root server gehackt wurde, da bis auf der anbieter keiner root zugriff hat.

    ich bin der einzige mit dem FTP zugang

    habe hier einen logausschnitt fals damit wer was anfangen kann, ich wäre sehr dankbar wenn mir jemand helfen könnte! heute ist es wieder passiert

    ZitatZitat
    193.105.210.181 - - [14/Feb/2011:10:30:28 +0100] "GET /scripts/forum/wbblite/misc.php?action=faq2&sid=04c63641ca1fee3d0c73f505133d26f4+Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8; HTTP/1.0" 404 228 "http://www.hothellfire.de/scripts/forum/wbblite/misc.php?action=faq2&sid=04c63641ca1fee3d0c73f505133d26f4+Result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
    193.105.210.181 - - [14/Feb/2011:10:30:28 +0100] "GET /scripts/forum/wbblite/misc.php?action=faq2&sid=04c63641ca1fee3d0c73f505133d26f4+result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8; HTTP/1.0" 404 228 "http://www.hothellfire.de/scripts/forum/wbblite/misc.php?action=faq2&sid=04c63641ca1fee3d0c73f505133d26f4+result:+%ED%E5+%ED%E0%F8%EB%EE%F1%FC+%F4%EE%F0%EC%FB+%E4%EB%FF+%EE%F2%EF%F0%E0%E2%EA%E8;" "Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.2; Windows NT 5.1; SV1; .NET CLR 1.1.4322)"
    0 Mitglieder finden den Beitrag gut.
  5. Mo. 14.02.2011 18:18 Uhr #5
    User Pic
    GeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beiträge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    sehe ich richtig das du wbblight verwendest ?
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  6. Mo. 14.02.2011 18:47 Uhr #6
    User Pic
    Spike007 Mitglied
    Registriert seit
    27.03.2010
    Beiträge
    11
    Beitragswertungen
    1 Beitragspunkte
    ja das hab ich schon ehwig drauf, is ein andrer teil vom webspace... ich weis jetzt das mein pc gehackt wurde und alle meine ftp daten entwendet wurden... naja

    was solls, hab nen trojaner und nen virus gefunden und gekillt (auf meinem pc)

    ich hoffe jetz is ruhe lächeln

    gruß
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten