1.6.1 Schadcode in der index.php

Forum Partner+Friends LinkUs Downloads KNW Suche TS³ Viewer Twitter Facebook

Sie sind nicht angemeldet. Anmelden

Vaddi

ist gerade angekommen

Beiträge: 12

Geschlecht: Männlich

PHPKIT Version: 1.6.5

Montag, 2. März 2009, 13:14

Schadcode in der index.php

Hallo,

seit vorgestern habe ich nun zum wiederholten Male Schadcode aus meiner index.php löschen müssen. Habe das Security-Modul für 1.6.1 installiert und es lief bis dato auch problemlos.

Das ganze sah so aus:
<script>
hier der eigentliche Schadcode (ein wirrwarr aus Zahlen, Buchstaben und Sonderzeichen)
</script>

Wie kann ich die Sache in Zukunft vermeiden? Kann ich das Security-Modul dahingehend anpassen?

Vielen Dank im voraus
Jörg

Headless

... nur noch zur deko

Beiträge: 2 374

Geschlecht: Männlich

Wohnort: Nürnberg

PHPKIT Version: keine

Montag, 2. März 2009, 13:29

Ich denke du hast einfach eine Shell Datei auf deinem Space so das der Angreifer immer wieder reinkommt.
Da kann pkSM auch nichts machen wenn das Zeug schon drauf ist.

Lass das mal laufen:
=> Security Control - Ordner auf Grafiken mit Schadcode prüfen (1.6.03 - 1.6.4)

und suche auf deinem Space nach Dateien die nicht da sein sollten. Auch eine Suche im Forum nach "Shell" kann dir behilflich sein.

Gruß

So einfach wie möglich - aber nicht einfacher!
Albert Einstein (1879-1955)

Vaddi

ist gerade angekommen

Beiträge: 12

Geschlecht: Männlich

PHPKIT Version: 1.6.5

Montag, 2. März 2009, 14:31

Erstmal Danke für die rasche Antwort. Habe eben den Security-Control laufen lassen. Wurde keine infizierte Datei gefunden. Als nächstes schaue ich mir meinen Webspace mal genauer an.

Noch eine Frage: Wenn ich das PW der Datenbank ändere, dann muss ich es doch auch in der inc.sql.php ändern, oder? Gibt es sonst noch was dabei zu beachten? Mein Admin-PW habe ich gerade geändert!

maXus

Grafik Künstler

Beiträge: 1 092

Geschlecht: Männlich

Wohnort: Berlin

PHPKIT Version: 1.6.03

Montag, 2. März 2009, 15:32

Wenn du solch eine Datei auf dem Webspace hast, bringt das Ändern der PWs nichts. Such erst die Datei und Ändere dann alels. Wenn du einen Virenscanner hast, lade dir die komplette Page auf deinen Rechner und lass den mal drüberlaufen. Gute Virenscanner erkennen diese Dateien auch und melden sie.

Vaddi

ist gerade angekommen

Beiträge: 12

Geschlecht: Männlich

PHPKIT Version: 1.6.5

Montag, 2. März 2009, 15:36

Bin grad am runterladen

Vaddi

ist gerade angekommen

Beiträge: 12

Geschlecht: Männlich

PHPKIT Version: 1.6.5

Montag, 2. März 2009, 20:05

So. Hab den gesamten Webspace runtergeladen und gescannt. Es wurde nix mehr gefunden. Nun nochmal zurück zu meiner letzten Frage:

Zitat

Wenn ich das PW der Datenbank ändere, dann muss ich es doch auch in der inc.sql.php ändern, oder? Gibt es sonst noch was dabei zu beachten? Mein Admin-PW habe ich gerade geändert!

Vielen Dank
MfG Jörg

Superkater13439

1.6.1 Groupie

Beiträge: 1 361

Geschlecht: Männlich

Wohnort: Berlin

PHPKIT Version: 1.6.1

Montag, 2. März 2009, 20:28

Hallo Vaddi,

da hast du Recht.
Das Passwort muß auch noch in der client_block.php geändert werden.
Falls du diesen installiert hast.

LG
Kater

Meine Neue:
Kit161 Fanclub - Der Club für alle Fans des guten alten Kit 1.6.1!

Meine Alte:
»Berlin Berlin« - Der Hauptstadttreff für jedermann!

Vaddi

ist gerade angekommen

Beiträge: 12

Geschlecht: Männlich

PHPKIT Version: 1.6.5

Montag, 2. März 2009, 20:31

Sorry...aber meine eigentliche Frage ist noch offen:

Ich ändere im Webinterface das PW der Datenbank. Wo muss ich das PW im Kit ändern? Ist das der Eintrag in der inc.sql.php?

THX im voraus
Greetz
De' Vaddi