Ansicht:   

#315673 Blackhole WebAttack (web.coding)

verfaßt von MagicBird, Berlin, 20.07.2012, 12:46:26

Hallo Johann,

ja, ich habe das script in der bbcode.js gefunden werde die datei mit einer alten datei ersetzten.

mfg lars


> Hallo,
>
> überprüfen alle Javascript-Dateien der Website. Wenn am Ende von diesen
> Skripten verschlüsselter Code steht, der evtl. so beginnt:
>
> /*km0ae9gr6m*/try{... und eine lange Codezeile mit vielen Zahlen....
>
> dann sind diese Dateien infiziert und Du musst diesen Code überall
> entfernen.
> Und falls dem so ist, ist dann die Frage, ob auf dem Webserver Plesk läuft.
> Dieses ist dann auf die neueste Version upzudaten. Möglicherweise sind
> ältere Plesk Versionen das Einfallstor, aber genau weiss man das noch
> nicht.
>
> Gruß,
> Johann

 

gesamter Thread:

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz