und wie kommt das in die index.php der seiten rein???
ohne ftp zugang??? betrifft ja nicht nur meine seiten, sondern auch lose-segen.de
und wie kommt das in die index.php der seiten rein???
ohne ftp zugang??? betrifft ja nicht nur meine seiten, sondern auch lose-segen.de
www.scripte-box.de VMS,VMS2 und FWX
naja, wer sagt denn, dass der/die betreffende person/bot nicht ftp zugang hat? oder gibt es bei dir dazu logs?Zitat von dude32
also auf jeden fall mal passwörter ändern (kann ja mal nie schaden), evtl wurden diese auch per bruteforce geknackt, oder dein hoster hat eine sicherheitslücke, oder ein anderer user, der auf dem gleichen server wie du ist, hat eine möglichkeit entdeckt, dateien anderer zu bearbeiten (kann schon immer mal wieder besonders bei freehostern oder "kleineren" hoster auftreten).
oder aber ein addon/script, was du guten gewissens installiert/hinzugefügt hast, verändert deine php dateien...
also möglichkeiten gibt es viele, die eigentliche ursache rauszufinden kann aber doch auch schwierig werden.
erstmal natürlich alle solcher änderungen rückgängig machen,
ftp passwort ändern,
evtl logs durchsuchen (sofern vorhanden),
das ganze dem support des hosters mitteilen,
hoffen, dass der schadcode/adcode nicht gleich wieder drin ist...
evtl hast du auch einen trojaner/sonstigen blödsinn auf deinem rechner, der deinen ftp clienten infiziert/manipuliert hat, so dass beim übertragen von dateien immer dieser code hinzugefügt wird (kann man ja testen).
also auch mal kompletten virenscann machen
Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god. - Jean Rostand, Thoughts of a Biologist (1939)
da gab es doch mal ein problem mit dem mozilla kostenlosen filezilla-ftp programm das index.php geändert hat weil es infiziert war
gibt irgendwo alten beitrag, schon vor 2-3 jahren mal in gespräch gewesen hier
DimpleX
Berechtigungen
Zitieren