Rüdiger 3 Report post Posted February 15, 2013 Hallo, ich habe heute von einem User folgende PM bekommen: Zitat...... Es scheint, dass dieses Forum ein Plugin verwendet, welches anfällig ist für eine Sicherheitslücke, wie sie unter http://www.h-online.com/security/news/item/Online-forums-hacked-and-misused-on-a-large-scale-1558917.html beschrieben ist. Wenn ich mit einem "frischen" Browser (alle Cookies etc gelöscht") nach "kampfkunstforum" google und dann auf den Link in den Google-Suchergebnissen klicke, lande ich nicht hier, sondern auf einer Werbeseite url4short.info. .... Ist dazu jemandem etwas bekannt, ob das IPB auch betroffen ist? Gruß Rüdiger Share this post Link to post
opentype 6 Report post Posted February 15, 2013 Ich kann's zumindest bestätigen. Deine Seite hat mich bei den ersten Aufrufen ebenfalls umgeleitet. Die betreffenden Skripte sollte ja nicht schwer zu finden sein. Share this post Link to post
Rüdiger 3 Report post Posted February 15, 2013 Hallo Ralf, ja. Ich habs nach der Löschung der Cookies auch. Sch... Danke für die schnelle Rückmeldung. Hat jemand eine Idee wo ich suchen kann? Share this post Link to post
Rüdiger 3 Report post Posted February 16, 2013 Hallo zusammen, ich habe ein Support-Ticket erstellt und dies als Antwort bekommen. Ist vielleicht eine Hilfe für andere mit dem gleichen Problem. Zitat Your cacheid_1/skin_global.php file was infected with some malicious code. I don't see how it managed to get in there, although you should ask your hosting company to perform a scan of your account to make sure no other malicious files are found. I cleared up the issue by rebuilding the skin templates and then recaching all of the skins. If the issue happens again, simply do that to clear it up again. In the meantime, ask your host for assistance with detecting when the skin_global file was changed and monitoring it for changes in the near future. Share this post Link to post