verfaßt von Johann [Gast], 20.07.2012, 10:13:42
(editiert von Johann, 20.07.2012, 10:17:32)
Hallo,
überprüfen alle Javascript-Dateien der Website. Wenn am Ende von diesen Skripten verschlüsselter Code steht, der evtl. so beginnt:
/*km0ae9gr6m*/try{... und eine lange Codezeile mit vielen Zahlen....
dann sind diese Dateien infiziert und Du musst diesen Code überall entfernen.
Und falls dem so ist, ist dann die Frage, ob auf dem Webserver Plesk läuft. Dieses ist dann auf die neueste Version upzudaten. Möglicherweise sind ältere Plesk Versionen das Einfallstor, aber genau weiss man das noch nicht.
Gruß,
Johann
gesamter Thread: