Webspace-Foren > Webspace - Allgemein
JavaScript IFrame Virus
(1/1)
alzaj:
Hallo Euserv Team!
kann bitte jemand erklären wie es dazu kommt, dass an einige php- und html-Dateien JavaScript-Code angehangen wird mit folgenden Dingen:
Gumblar: http://en.wikipedia.org/wiki/Gumblar
Blacole: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Blacole
Anscheinend irgendetwas bekommt die Bearbeitungsrechte für meine Verzeichnisse.
Die Warscheinlichkeit, dass das Passwort auf meiner Seite entwendet wurde, halte ich für gering - nach dem Passworttausch kommen die Vorfälle erneut vor.
Mir geht es darum meine Abwehrtaktik zu planen.
Grüße
Ronny:
Hallo,
in der Regel werden hier Lücken in CMS System oder anderen PHP Applikationen ausgenutzt, um damit dann bestimmte Dateien zu ändern und um den Schadcode hier einzubringen.
Daher sollten Sie zuerst alle Dateien auf XSS und andere Schwachstellen prüfen und beheben.
Gruß Ronny
Navigation
[0] Themen-Index
Zur normalen Ansicht wechseln