Jump to content
xt:Commerce Community Forum

Ungewöhnliches Script im footer


Recommended Posts

Hallo zusammen

In unserem Shop ist heute im footer eine script section aufgetaucht, welche eine neue Script Section schreibt, welche auf eine Seite verweist, die einen Trojaner anbietet.

Das schädliche Script ist direkt unter der Parse Time und über dem </body> Tag. Ich habe das Template und die PHP Datei welche den Parse Tag ausgiebt schon untersucht, aber das schädliche Script nicht gefunden.

Hat jemand eine Ahnung, wo sich das Skript verstecken könnte und wie es möglich ist, dass das einfach jemand so in den Shop einfügen kann? :confused:

Vielen Dank

Gruss,

eXpress

Link to comment
Share on other sites

  • 2 weeks later...

Hallo Trojanergeplagter,

hatte schon 2x ein ähnliches Problem. Das Trojanerscript hatte sich an folgende Dateien angehängt:

* alle .js Dateien

* alle .php Dateien

* alle Dateien mit default.htm, home.htm, index.htm

Evtl. sind auch noch .css Dateien befallen. Habe die Scripte mit Hilfe eines FTP-Vergleichsprogramms, welche auch Dateiinhalte vergleicht, gefunden und beseitigt.

Die Trojaner-Script-Infektion ging nicht nur über den XT-Shop, sondern über den gesamten Webspace. Sogar in das Root-Verzeichnis ist der Schädiger eingedrungen. Die Ursache liegt wahrscheinlich in irgendeinem unsicheren Code. Habe diesen aber noch nicht gefunden. Hat noch einer eine Idee oder einen Tipp?

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
  • Create New...