Seltsame Umleitung der CSS-Dateien auf chinesische Seiten (Hack?)
Eingetragen von DFeige (3)am 26.10.2014 - 11:00 Uhr in
Hallo,
ich habe in der letzten Zeit bei meiner Testseite (Drupal 7.32) festgestellt, dass die Advagg-CSS-Dateien nach einer gewissen Zeit auf mutmaßlich große chinesische Seiten umgeleitet werden. Das Pröblem löst sich, wenn ich den Server komplett neu starte. Tritt aber nach einer Weile wieder auf.
Hier anbei ein Bild mit der Umleitung:
Ich bin echt ratlos und konnte zu diesem Problem auch bis jetzt nichts im Internet finden.
- Anmelden oder Registrieren um Kommentare zu schreiben
Siehe
am 26.10.2014 - 11:03 Uhr
Siehe http://www.drupalcenter.de/node/51985
Siehe was konkret?
am 26.10.2014 - 15:45 Uhr
Siehe was konkret?
Siehe Newsmeldung von Carsten
am 27.10.2014 - 21:08 Uhr
Siehe Newsmeldung von Carsten Logemann: Gefährliche Sicherheitslücke in Drupal 7: Dringend Patch einspielen oder auf Version 7.32 wechseln
Was sagt das error, access Logfile?
Nicht mehr ganz aktuell, aber einige gute Punkte zum Durchgehen findest du in der Drupal Dokumentation: https://www.drupal.org/node/213320
howdytom schrieb Siehe
am 27.10.2014 - 22:29 Uhr
Siehe Newsmeldung von Carsten Logemann: Gefährliche Sicherheitslücke in Drupal 7: Dringend Patch einspielen oder auf Version 7.32 wechseln
Was sagt das error, access Logfile?
Nicht mehr ganz aktuell, aber einige gute Punkte zum Durchgehen findest du in der Drupal Dokumentation: https://www.drupal.org/node/213320
Der Witz oder das Problem ist, es gibt nichts, was auf einen Hack schließen lassen könnte, nirgendwo auf dem Server, der Datenbank oder den Dupal-Dateien, außer eben die Umleitung der CSS-Dateien. Meine "provisorische Lösung" im Umgang mit diesem Problem - ein Neustart des Systems - macht für einen serverseitigen Hack eigentlich auch keinen Sinn.
Ich habe mir gestern dann mal den HTML-Code der Start-Seite angeschaut. Dabei ist mir aufgefallen, dass sie einen Codeschnippsel von Ghostery enthielt. Was mich verwunderte, weil die Seite eigentlich Tracker-frei sein sollte. Darauf aufmerksam geworden, habe ich dann bei Ghostery nachgeschaut. Tatsächlich wurden zwei Tracker (ein Google und ein anderer) geblockt, die offensichtlich von dem AceStream-Firefox-Plugin stammten. Ich habe daraufhin das Plugin gelöscht. Die Seite ist seither Tracker-frei. Der Code wird deutlich schneller ausgeführt und alles scheint irgendwie besser zu funktionieren. Ich muss jetzt halt ein paar Tage warten, ob sich meine CSS-Dateien trotzdem wieder nach China verabschieden. :D Wenn nicht, dann war's wohl das Plugin, warum auch immer.