Schadecode in Drupal
Eingetragen von Marcus77 (39)am 29.12.2015 - 00:54 Uhr in
Habe am Ende des Quelltextes auf der Startseite folgenden Schadcode
Year Zero - Nine Inch Nails: Trent Reznor returns and among the most ambitious and artistic projects of year. No one dares attempt a "concept album" anymore, instead seeking to cash in on pop-hooks and glossy singles. On Year Zero, NIN explored the frustrated of the political machine in 2007 and displayed < a h ref="htt p:// butikmukena. com/adidas-yeezy-boost-750. php">ht tp:// butikmukena. com/adidas-yeezy-boost-750.php< /a> for us how adidas yeezy boost 350 the may be because than it in 2022. ...........
(habe die Links mittels Leerzeichen, umgeschrieben, damit Sie keine Links sind....)
Abgesehen von ner uralt Drupal Version, die ich bereits "versuche" auf Drupal 8 aufzubauen, möchte ich besagten Schadcode per FTP aus dem Quellcode entfernen
Nur wo steht der ??
THX4help
- Anmelden oder Registrieren um Kommentare zu schreiben
wenn dies nicht in einem content steht,
am 29.12.2015 - 08:39 Uhr
hat jemand Zugang zu deinem Themeverzeichnis, und hat dir etwas ins Template geschrieben.
Aber wenn die die Links hast "umschreiben" können, weißt du auch wo der Text steht.
Weg damit, und gut ists.
Grüße
Ronald
Ist mir nichts bekannt !
am 29.12.2015 - 09:21 Uhr
Ist mir nichts bekannt !
Wie weiß ich wo der Text steht ???
--> Achso in der Startseite selbst... muss ich schauen --> werd ich mal per DB
Aber wenn die die Links hast "umschreiben" können, weißt du auch wo der Text steht.
Verstehe ich nicht ganz....
da mußt du mal per ftp alle
am 29.12.2015 - 09:23 Uhr
da mußt du mal per ftp alle templatedateinen anschauen. oder mal in deinen inhalten. ist so schwer zu sagen. und am besten alle zugänge und passwörter ändern!!!
C.A.W. Webdesign
Danke
am 29.12.2015 - 09:31 Uhr
Danke
besten alle zugänge und passwörter ändern
Das sowieso: ist bereits geschehen ;-)
ich check mal die Inhalte per DB und das Template schau ich auch nochmal durch, da hab ich nur ein paar Angeschaut... aber nicht ALLE
es sind oft die Passwörter am lokalen PC
am 29.12.2015 - 22:13 Uhr
solche Angriffe erfolgen oft über den lokalen PC.
Ansonsten ist es kaum möglich ans FTP-Passwort oder das der Serverkonsole zu kommen, außer der Angreifer hat Zugang zur SSH-Konsole bekommen, den er aber dann auch höchstwahrscheinlich am lokalen PC ausgespäht hat.
In solchen Fällen reicht eine Passwortänderung nicht aus.
Der PC muss auf Trojaner untersucht, und ggf. ganz frisch installiert werden.
Falls es tatsächlich ein physischer Zugriff auf die Templatedateien war.
Es kann allerdings auch ein content sein, bei dem der HTML-Filter zu offen steht.
Grüße
Ronald
Der pC ist sauber: Check mit
am 29.12.2015 - 23:35 Uhr
Der pC ist sauber: Check mit neuerster Norten Umgebung