Forum EUserv
Webspace-Foren => Webspace - Allgemein => Thema gestartet von: alzaj am 28.September 2012, 22:55:16
-
Hallo Euserv Team!
kann bitte jemand erklären wie es dazu kommt, dass an einige php- und html-Dateien JavaScript-Code angehangen wird mit folgenden Dingen:
Gumblar: http://en.wikipedia.org/wiki/Gumblar (http://en.wikipedia.org/wiki/Gumblar)
Blacole: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Blacole (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Blacole)
Anscheinend irgendetwas bekommt die Bearbeitungsrechte für meine Verzeichnisse.
Die Warscheinlichkeit, dass das Passwort auf meiner Seite entwendet wurde, halte ich für gering - nach dem Passworttausch kommen die Vorfälle erneut vor.
Mir geht es darum meine Abwehrtaktik zu planen.
Grüße
-
Hallo,
in der Regel werden hier Lücken in CMS System oder anderen PHP Applikationen ausgenutzt, um damit dann bestimmte Dateien zu ändern und um den Schadcode hier einzubringen.
Daher sollten Sie zuerst alle Dateien auf XSS und andere Schwachstellen prüfen und beheben.
Gruß Ronny