Thema: Spam im Template

Hallo Joomla-Gemeinde!

Auf einer Seite welche ich betreue (www.roonburg.de), hat sich im Template (index.php) Spam der folgenden Art eingeschlichen:

<!-- b2756e9ee842177c1af26faa1881031e --> So what do you think the punishment for this illiteracy and ignorance should be? Burning down embassies and trade boycotts? <p style="display: none"> <a href="[http://www.sb-roscoff.fr/CCD_new/administrator/components/com_menus/assets/images/.modes/it/compro-cialis.html]">buy adobe software</a>
<a href="[http://b0sili01.fnal.gov/OfflineMonitoringPlots/plots/May32004/.foem/1/*****-adobe-photoshop.html]">***** adobe photoshop</a>
<a href="[http://b0sili01.fnal.gov/OfflineMonitoringPlots/plots/May32004/.foem/1/nero-7-oem.html]">nero 7 oem</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=acquistare-cialis]">index</a>
<a href="[http://b0sili01.fnal.gov/OfflineMonitoringPlots/plots/May32004/.foem/1/office-standard-oem.html]">office standard oem</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=cialis-vente-libre]">index</a>
<a href="[http://www.sb-roscoff.fr/CCD_new/administrator/components/com_menus/assets/images/.modes/it/comprare-******.html]">software sale</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=sildenafil-bestellen]">index</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=vendo-sildenafil]">index of anywhere</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=sildenafil-generico]">index</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=levitra-sans-ordonnance]">office 2000 oem</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=vardenafil-kaufen]">index</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=receta-******]">index</a>
<a href="[http://b0sili01.fnal.gov/OfflineMonitoringPlots/plots/May32004/.foem/1/*****-security-software.html]">ahead nero oem</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=kamagra-kaufen]">index</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=vendo-cialis]">index</a>
<a href="[http://b0sili01.fnal.gov/OfflineMonitoringPlots/plots/May32004/.foem/1/software-at-discount.html]">software at discount</a>
<a href="[http://b0sili01.fnal.gov/OfflineMonitoringPlots/plots/May32004/.foem/1/adobe-cs2-oem.html]">adobe cs2 oem</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=comprar-******]">index</a>
<a href="[http://b0sili01.fnal.gov/OfflineMonitoringPlots/plots/May32004/.foem/1/*****-photo-software.html]">***** photo software</a>
<a href="[http://www.sb-roscoff.fr/CCD_new/administrator/components/com_menus/assets/images/.modes/it/levitra-senza-ricetta.html]">index</a>
<a href="[http://b0sili01.fnal.gov/OfflineMonitoringPlots/plots/May32004/.foem/1/nero-oem.html]">sitemap5</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=costo-******]">discount software vista</a>
<a href="[http://www.francetelevisions.fr/rentree2008/data/js/.cpx/index.php?p=sitemap4]">index</a>
<a href="[http://b0sili01.fnal.gov/OfflineMonitoringPlots/plots/May32004/.foem/1/xp-oem-software.html]">index</a>

Das ist nur ein "kleiner" Auszug, der Code geht über 1500 Zeilen!

Im IE 7 und Firefox wird es nicht angezeigt, jedoch aber im IE 6 - das aber nur am Rande.

Bei der Joomla Version handelt es sich um die 1.0.15 Stable Version.

Den Verzeichnissen sind - soweit es Joomlaseitig möglich ist - die Schreibrechte entzogen.

Meine Frage: wie ist es von Außen möglich, dass Template der Seite so zu verändern?
Das Ganze ist jetzt 2 mal in einem halben Jahr vorgekommen und lässt sich noch(!) durch einfaches herauslöschen aus dem Template entfernen.

Grüße

Korse (Torsten)

Also Du hast Recht. Das Template wurde gerade wieder verändert!

Ich hab mir die Log-Datei angeschaut und wohl die Lücke entdeckt:

30.10.2008 15:41:49 "~/content/components/com_classifieds/adimages/phpgw.php ~/c" setattr "content/templates/vorlage/index.php"
30.10.2008 15:41:49 "~/content/components/com_classifieds/adimages/phpgw.php ~/c" create "content/templates/vorlage/index.php"
30.10.2008 15:41:49 "~/content/components/com_classifieds/adimages/phpgw.php ~/c" open "content/templates/vorlage/index.php"
30.10.2008 15:41:49 "~/content/components/com_classifieds/adimages/phpgw.php ~/c" setattr "content/templates/vorlage/index.php"

Es scheint die Komponente "Classifields" zu sein. Ich denke ich werde das jetzt mal still legen!

Gruß und erst mal Danke!

Korse (Torsten)

Zitat von Korse

Merkwürdig, nach dem ich das still gelegt habe und dem Ordner und dateien die schreibrechte enzogen habe und die betreffenden Dateien erstmal auf dem Server umbennant habe, ist der Ordner jetzt leer?????

Ich habe aber die betreffende Datei "phpgw.php" auf meinen Rechner gezogen.

Falls es interessiert hier der Quelltext:

Sorry!!! Natürlich wollte ich nicht den Code zur Nachahmung veröffentlichen!!!

Aber wie kann ich sonst den Code zur allgemeinen Begutachtung darstellen???