JavaScript IFrame Virus

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Autor Thema: JavaScript IFrame Virus  (Gelesen 593 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

alzaj

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 2
JavaScript IFrame Virus
« am: 28.September 2012, 20:55:16 »

Hallo Euserv Team!

kann bitte jemand erklären wie es dazu kommt, dass an einige php- und html-Dateien JavaScript-Code angehangen wird mit folgenden Dingen:
Gumblar: http://en.wikipedia.org/wiki/Gumblar
Blacole: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Blacole

Anscheinend irgendetwas bekommt die Bearbeitungsrechte für meine Verzeichnisse.

Die Warscheinlichkeit, dass das Passwort auf meiner Seite entwendet wurde, halte ich für gering - nach dem Passworttausch kommen die Vorfälle erneut vor.

Mir geht es darum meine Abwehrtaktik zu planen.

Grüße
Gespeichert


Ronny

  • EUserv Internet
  • Mitglied
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 324
Re: JavaScript IFrame Virus
« Antwort #1 am: 23.Oktober 2012, 12:59:21 »

Hallo,

in der Regel werden hier Lücken in CMS System oder anderen PHP Applikationen ausgenutzt, um damit dann bestimmte Dateien zu ändern und um den Schadcode hier einzubringen.

Daher sollten Sie zuerst alle Dateien auf XSS  und andere Schwachstellen prüfen und beheben.

Gruß Ronny
Gespeichert
Mit freundlichen Gruessen,
 Ronny Boesger
 

Seite erstellt in 0.234 Sekunden mit 16 Abfragen.