eXpress Posted June 2, 2010 Report Share Posted June 2, 2010 Hallo zusammen In unserem Shop ist heute im footer eine script section aufgetaucht, welche eine neue Script Section schreibt, welche auf eine Seite verweist, die einen Trojaner anbietet. Das schädliche Script ist direkt unter der Parse Time und über dem </body> Tag. Ich habe das Template und die PHP Datei welche den Parse Tag ausgiebt schon untersucht, aber das schädliche Script nicht gefunden. Hat jemand eine Ahnung, wo sich das Skript verstecken könnte und wie es möglich ist, dass das einfach jemand so in den Shop einfügen kann? Vielen Dank Gruss, eXpress Link to comment Share on other sites More sharing options...
[email protected] Posted June 14, 2010 Report Share Posted June 14, 2010 Hallo Trojanergeplagter, hatte schon 2x ein ähnliches Problem. Das Trojanerscript hatte sich an folgende Dateien angehängt: * alle .js Dateien * alle .php Dateien * alle Dateien mit default.htm, home.htm, index.htm Evtl. sind auch noch .css Dateien befallen. Habe die Scripte mit Hilfe eines FTP-Vergleichsprogramms, welche auch Dateiinhalte vergleicht, gefunden und beseitigt. Die Trojaner-Script-Infektion ging nicht nur über den XT-Shop, sondern über den gesamten Webspace. Sogar in das Root-Verzeichnis ist der Schädiger eingedrungen. Die Ursache liegt wahrscheinlich in irgendeinem unsicheren Code. Habe diesen aber noch nicht gefunden. Hat noch einer eine Idee oder einen Tipp? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.