blenit

Ich hette, bitte eine frage!!!
Könnt ihr mir erklären wie ich eine .htaccess datei erstellen kann?

Mein problem ist , wenn ich eine *.php , *.html datei auf dem WEBServer rauflade
kommt später eine (iframe) bzw. < script > code mit nummern und dieversn zahlen auf der HTML/PHP Datei
Die einen HTML-Scriptvirus enthält.

Hat jemmand lust mir zu erklären wie ich das stoppen kann (einen schutz geben kann) ?
Mit einer datei oder einer option?

Mit meinem pc hat das nix zu tun , der ist sauber und das ist bei jedem pc so was ich probiert habe.


Vieln dank im voraus.

lg. blenit

EDIT:
http://www.joomlaportal.de/sicherhei...ogle-info.html

rico

Mit einer .htaccess ist es nicht getan.

Bitte sieh Dir mal diese Beiträge an.

MFG. Ricola

albatros

Ist das denn wirklich ein Virus oder sonstwie sicherheitsrelevant oder vielleicht nur der Werbescheiss eines Freehosters?

holmi

Das ist kein Werbescheiß, wenn es der Code ist der hier beschreiben ist
http://www.joomlaportal.de/sicherhei...tml#post666372

Bei Google findet man zu analytics-google.info einiges:
http://www.malwaredomainlist.com/mdl...cs-google.info

Und das betrifft nicht nur Joomla:
http://www.homepage-forum.de/showthr...085#post270085


Björn

__________________
Problem gelöst? Dann markiere den Thread mit [GELÖST]

rico

Es ist nicht nur sicherheitsrelevant, sondern auch extrem gefährlich.

Zum einen, was glaubst Du, welcher Freehoster würde wohl einen Virus einschleusen?

Zum anderen:

• Dein Joomla ist gehackt worden.
• Unter Umständen kann der Angreifer all Deine Passwörter haben
• Es kann sein, dass Dein Webspace als Spamschleuder mißbraucht wird, dann warte mal auf die Rechnung oder Abmahnung Deines Anbieters
• Alle User, die Deine Website besuchen, können ohne Viren-Scanner mit dem Script infiziert werden

Naja, wenn das jetzt nicht klar genug ist, dann weiss ich auch nicht.

MFG. Ricola

albatros

Hallo Ricola,

FALLS es ein Virus ist hast Du natürlich mit all Deinen Aussagen Recht. Vorsicht ist in jedem Fall geboten. Das ist ein Selbstgänger. Aber längst nicht immer, wenn mir jemand etwas von einem Virus erzählt hat, ist es auch einer gewesen. Und da ich seine Seite nicht sehen konnte, wollte ich erstmal fragen, wie gesichert die Aussage "Virus" ist.

Gruß

albatros

blenit

Ich habe mal jetzt die logs genau angeschaut...

Aus einer unbekannten IP, wird auf dem FTP zugegriffen?
Dabei bin nur ich Administrator da, und keiner weis die passwörter

diese IP geht immer dan in den bestimmten datein und ändert Sie um...

BITTE UM HILFE WAS SOLL ICH MACHEN
KÖNNT IHR ES ERKLÄREN KURZ & BÜNDIG

holmi

Sofort alle Passwörter ändern.
FTP, MySQL, Joomla.

Und dann das Übliche, Versionen von Joomla und den Erweiterungen Checken.
Das MySQL Passwort steht in der Configuration.php
Wenn du eine Lücke hast kann man das dort auslesen.

http://www.joomlaportal.de/sicherhei...tml#post666781
Björn

__________________
Problem gelöst? Dann markiere den Thread mit [GELÖST]