Seit einger Zeit erfolgen auf meine Homepage immer wieder Angriffe: In sämtliche Module wird ein winzig kleiner Iframe (1x1 Pixel) eingebaut: Ich konnte das Problem beheben, indem ich alle Module gelöscht, und neu hochgeladen habe. Dann war erst ein Mal Ruhe. Jetzt geht das Ganze von vorne los. Systemübersicht:

Xoops Version	XOOPS 2.4.4
PHP Version	5.2.6-tuxtools-pl2-gentoo
Mysql Version	4.1.22
Server API	cgi
OS	Linux
safe_mode	Off
register_globals	Off
magic_quotes_gpc	On
allow_url_fopen	On
fsockopen	On
post_max_size	8M
max_input_time	60
output_buffering	4096
max_execution_time	30
memory_limit	32M
file_uploads	On
upload_max_filesize	8M

Ich stelle Leuten, die helfen möchten gerne einen FTP Zugang und Zugang zum Adminstrationsmenü zur Verfügung.

Kannst Du bitte auflisten welche Module installiert sind?? Das würde schon mal helfen das Problem einzugrenzen.

Sieht eher wie ein Eintrag im Theme aus, denn in den Modul(en). Für "alle" Module wäre hier dann auch der Aufwand zu hoch.

Ich hoffe mal, dass Du vor dem löschen der Module die Datenbank gesichert hast.

Muki

Ja, Daten gingen keine verloren. Die Datenbank ist überhaupt nicht betroffen.

Der Iframe wird im Quelltext noch vor dem DOCTYPE eingepflanzt. Außer auf der Startseite, dort ist ein eigener Block mit dem Frame angelegt.

Module sind folgende installiert:
- Impressum V 2.2
- incblocks V 0.2
- myalbum-o V 2.88
- newbb / cbb V 3.08
- News V 1.65
- PM V 1.03
- Protector V 3.04
- Sitemap V 1.29
- System V 2
- xoopspoll V1.3

Zitat:
Ich habe jetzt einfach mal das Theme gewechselt, das Problem bleibt bestehen. Sobald ich jedoch ein Modul lösche (also nur die Dateien, keine Deinstalltion) und neu hochlade, verschwindet in diesem Modul der Iframe.

Hast Du schon mal probiert das Core neu hochzuladen oder auch das Core vom Server neu Downzuladen und mit dem Original zu vergleichen. Ich weiß, das ist eine mühevolle Arbeit.

So wie Du dieses beschriebst, könnte dieses von einer Datei im Core ausgehen. Ich würde hier mal mit dem Smarty anfangen.

Da wir bis jetzt noch keinen Fehler dieser Art hatten, wäre es nett wenn Du uns mitteilen könntest was bei deiner suche herausgekommen ist.

Muki

PS: Im Modul Sitemap ist es mal vorgekommen dass ein Link eingebaut war, 1px x 1 px oben rechts bei dem Logo, jedoch kein IFrame.

Einen Link zur Seite vorab wäre nicht schlecht. hab da eine Vermutung

URL: http://www.winner-clan.de/

Zitat:
Ja, habe ich mit der 2.4.4 nach dem ersten Angriff gemacht...

Hast du Werbung auf deiner Seite?
(Zwangswerbung oder ähnliches?)

Ansonsten schau ich mir das mal per FTP an
(wobei logs besser wären)

Ich weiß nicht genau, was du mit Zwangswerbung meinst. Solltest du Layer meinen: Die oder Ähnliches sind nicht vorhanden, nur rechts sind Google Anzeigen.

FTP Zugang geht dir per PN zu.

Danke.