+ Antworten
Ergebnis 1 bis 6 von 6

Thema: Hack von mod_mainmenu.php

  1. 08.08.2006 13:39 #1
    tycoon
    tycoon ist offline
    Neu an Board
    Registriert seit
    23.03.2006
    Beiträge
    17
    Bedankte sich
    0
    Erhielt 2 Danksagungen
    in 2 Beiträgen

    Standard Hack von mod_mainmenu.php

    Hallo!

    Soeben habe ich unerfreulichen Besuch gehabt: Irgendwas oder irgendjemand hat die main_menu.php geändert...

    Die Datei wurde so abgeändert, das ein iframe eingefügt wurde und zwar in Zeile 17.
    PHP-Code:
    echo <iframe src="http...... den rest spare ich mir... 
    Edit: Der code #104;&#116;&#116;&#112; wird schlauerweise vom Forum gelöscht...

    Wird die Seite aufgerufen, lädt der Iframe eine BIZ-Seite nach, die voll ist mit EXE-Dateien, die direkt auf C: und im Windows-Verzeichnis landen. Einige werden direkt gestartet. Eine Schadfunktion konnte ich bislang nicht entdecken.

    Ich weiß bislang noch nicht, wie das passieren konnte, momentan werte ich die Log-Dateien aus...

    Grüße

    Lars
    Zitieren Zitieren
  2. 08.08.2006 13:41 #2
    Phil_K
    Phil_K ist offline
    Wohnt hier Avatar von Phil_K
    Registriert seit
    19.09.2005
    Ort
    Münster
    Alter
    38
    Beiträge
    3.435
    Bedankte sich
    27
    Erhielt 955 Danksagungen
    in 865 Beiträgen

    Standard

    Moin.

    Schau Dir mal diesen Thread zu mod_mainmenu an; es hat auch andere schon getroffen. Und was den Schaden angeht, letzte Woche wurde noch versucht einen Trojaner einzuschmugeln.

    Gruss
    Phil.
    CBE-Beta1-1/2 sv0.702
    (deutsche Sprachdateien incl.)
    ( FAQ im Aufbau )
    Zitieren Zitieren
  3. 08.08.2006 13:42 #3
    klausb
    klausb ist offline
    Kommt häufiger vorbei Avatar von klausb
    Registriert seit
    17.04.2005
    Ort
    Haltern am See
    Beiträge
    255
    Bedankte sich
    30
    Erhielt 6 Danksagungen
    in 6 Beiträgen
    klausb eine Nachricht über ICQ schicken klausb eine Nachricht über Yahoo! schicken klausb eine Nachricht über Skype™ schicken

    Standard

    Schau hier:
    http://www.joomlaportal.de/256461-post14.html
    Gruß KlausB

    Joomla 1.0.xx war gut. 1.5.xx, war und ist schon besser. An 1.6.x gewöhne ich mich. Und nun 1.7 noch besser? Oder der Anfang beginnt von "vorne"?
    Zitieren Zitieren
  4. 08.08.2006 13:42 #4
    Trinity
    Trinity ist offline
    Hat hier eine Zweitwohnung Avatar von Trinity
    Registriert seit
    12.05.2004
    Ort
    Nürnberg
    Alter
    30
    Beiträge
    1.437
    Bedankte sich
    137
    Erhielt 240 Danksagungen
    in 228 Beiträgen
    Trinity eine Nachricht über ICQ schicken Trinity eine Nachricht über Skype™ schicken

    Standard

    Wie das passieren konnte?
    Denke mal da hast die Dateirechte falsche gesetzt, oder?
    Anders kann ich mir das kaum erklären.
    W01: www.tec-promotion.de Joomla Hosting
    W02: www.in-wend.de biete auch Joomla-Support an
    W03: Joomla! User Group Nürnberg
    W04: Joomla Workshop mit Hagen Graf am 15.10.2008
    Zitieren Zitieren
  5. 08.08.2006 13:42 #5
    RasCas
    RasCas ist offline
    Kommt häufiger vorbei Avatar von RasCas
    Registriert seit
    12.01.2006
    Beiträge
    320
    Bedankte sich
    25
    Erhielt 34 Danksagungen
    in 32 Beiträgen

    Standard

    Wie wäre es, wenn Du die Suche benutzt.
    Das dürfte Dir viel Arbeit ersparen.
    Zitieren Zitieren
  6. 08.08.2006 13:55 #6
    tycoon
    tycoon ist offline
    Neu an Board
    Registriert seit
    23.03.2006
    Beiträge
    17
    Bedankte sich
    0
    Erhielt 2 Danksagungen
    in 2 Beiträgen

    Standard

    Jajajaja, ich habs geschnallt...

    Ich werde jetzt mal nachsehen, was noch so alles passiert ist.
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. JACLPlus und 508 Hack gleichzeitig
    Von Yannsen im Forum Joomla Komponenten
    Antworten: 2
    Letzter Beitrag: 06.06.2006, 14:55
  2. search.html.php Hack
    Von Salsabil im Forum Veröffentlichungen von Komponenten, Modulen, Templates...
    Antworten: 0
    Letzter Beitrag: 23.02.2006, 05:17
  3. 508 Hack für Joomla 1.07?
    Von tommbutu im Forum Allgemeine Fragen zu Joomla
    Antworten: 5
    Letzter Beitrag: 11.02.2006, 12:55
  4. fehler nach rd 508 hack einbau
    Von charlymcfly im Forum Joomla Komponenten
    Antworten: 0
    Letzter Beitrag: 23.11.2005, 22:59
  5. User Approve Hack funzt nach Sicherheitsupdate nicht mehr
    Von Brein im Forum Allgemeine Fragen zu Mambo
    Antworten: 0
    Letzter Beitrag: 03.06.2005, 11:35

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln