Jump to content
xt:Commerce Community Forum
Sign in to follow this  
eXpress

Ungewöhnliches Script im footer

Recommended Posts

Hallo zusammen

In unserem Shop ist heute im footer eine script section aufgetaucht, welche eine neue Script Section schreibt, welche auf eine Seite verweist, die einen Trojaner anbietet.

Das schädliche Script ist direkt unter der Parse Time und über dem </body> Tag. Ich habe das Template und die PHP Datei welche den Parse Tag ausgiebt schon untersucht, aber das schädliche Script nicht gefunden.

Hat jemand eine Ahnung, wo sich das Skript verstecken könnte und wie es möglich ist, dass das einfach jemand so in den Shop einfügen kann? :confused:

Vielen Dank

Gruss,

eXpress

Share this post


Link to post
Share on other sites

Hallo Trojanergeplagter,

hatte schon 2x ein ähnliches Problem. Das Trojanerscript hatte sich an folgende Dateien angehängt:

* alle .js Dateien

* alle .php Dateien

* alle Dateien mit default.htm, home.htm, index.htm

Evtl. sind auch noch .css Dateien befallen. Habe die Scripte mit Hilfe eines FTP-Vergleichsprogramms, welche auch Dateiinhalte vergleicht, gefunden und beseitigt.

Die Trojaner-Script-Infektion ging nicht nur über den XT-Shop, sondern über den gesamten Webspace. Sogar in das Root-Verzeichnis ist der Schädiger eingedrungen. Die Ursache liegt wahrscheinlich in irgendeinem unsicheren Code. Habe diesen aber noch nicht gefunden. Hat noch einer eine Idee oder einen Tipp?

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...