Forum EUserv

Webspace-Foren => Webspace - Allgemein => Thema gestartet von: alzaj am 28.September 2012, 22:55:16

Titel: JavaScript IFrame Virus
Beitrag von: alzaj am 28.September 2012, 22:55:16

Hallo Euserv Team!

kann bitte jemand erklären wie es dazu kommt, dass an einige php- und html-Dateien JavaScript-Code angehangen wird mit folgenden Dingen:
Gumblar: http://en.wikipedia.org/wiki/Gumblar (http://en.wikipedia.org/wiki/Gumblar)
Blacole: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Blacole (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Blacole)

Anscheinend irgendetwas bekommt die Bearbeitungsrechte für meine Verzeichnisse.

Die Warscheinlichkeit, dass das Passwort auf meiner Seite entwendet wurde, halte ich für gering - nach dem Passworttausch kommen die Vorfälle erneut vor.

Mir geht es darum meine Abwehrtaktik zu planen.

Grüße

Titel: Re: JavaScript IFrame Virus
Beitrag von: Ronny am 23.Oktober 2012, 14:59:21

Hallo,

in der Regel werden hier Lücken in CMS System oder anderen PHP Applikationen ausgenutzt, um damit dann bestimmte Dateien zu ändern und um den Schadcode hier einzubringen.

Daher sollten Sie zuerst alle Dateien auf XSS  und andere Schwachstellen prüfen und beheben.

Gruß Ronny