[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Homepage gehackt und befallen - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
grafikfreak
Beiträge: 17
Registriert: 17. Apr 2008, 14:05

Homepage gehackt und befallen

9. Apr 2009, 17:32

Hi All, also ich benutze die 3er Version von Redaxo für meine Seite

Nun bekam ich heute eine Mail von jemandem das vermutlich meine Seite gehackt wurde. Seine Antivirensoftware ist Kaspersky. Der Trojaner heist
Heur: Trojan.Script.iframer

Neben der Frage wo der sich nun versteckt, weil ich das Javascript Teil (Startseite im Quelltext ganz unten) nicht finden kann, würd mich natürlich interessieren wie der da raufkommt. ???

Durch eine Sicherheitslücke in Redaxo 3?

Wäre supi wenn ihr mir schnell helfen könntet.
Grüßle
Zuletzt geändert von grafikfreak am 10. Apr 2009, 14:58, insgesamt 1-mal geändert.

grafikfreak
Beiträge: 17
Registriert: 17. Apr 2008, 14:05

9. Apr 2009, 18:36

Info am Rande. Auf meiner Seite ............ befinden sich einige iframe Codes für Shoutbox, Amazon, Topliste etc. Darüber könnte ja der Trojaner gekommen sein, wenn man den Namen glauben schenken kann.

Eine andere Seite von mir ...........e ist allerdings auch befallen und die hat keine iframes. ???

Eine htaccess Datei hab ich nicht finden können.
Zuletzt geändert von grafikfreak am 10. Apr 2009, 14:57, insgesamt 1-mal geändert.

Benutzeravatar
Ruediger.Nitzsche
Beiträge: 2117
Registriert: 13. Dez 2005, 09:29
Wohnort: Coburg
Kontaktdaten: Website

9. Apr 2009, 20:14

Liegt die Seite im selben Account wie die Anglerzeitung? Wenn ja, ist es kein Wunder. Als erstes solltest Du die Seiten umgehend offline nehmen und gründlich auf Ursachenforschung gehen (Errorlog auswerten, dann findest Du die Gründe). Ist im include-Verzeichnis jeweils die htaccess enthalten, wenn nein, ist das eine mögliche Lücke. http://www.redaxo.de/265-0-sicherheitshinweise.html ist auch wichtig.

Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert

grafikfreak
Beiträge: 17
Registriert: 17. Apr 2008, 14:05

9. Apr 2009, 21:14

Hi Rüdiger, danke für deine Antwort. Ich selber bin da echt überfordert. Glücklicherweise schaut sich der Programmierer das gerade an. Er will mich dann zurückrufen.

Ein wenig habe ich mich auch so gut es geht schlau gemacht, um die Ursache zu finden. Also eine htaccess Datei hab ich nicht finden können. Ist die nicht autom. bei Redaxo 3 mit dabei? Anscheinend nicht. Das könnte es schon sein. Na, ich warte mal auf den Programmierer was der sagt.

Stimmt, solange es nicht gefixt ist, muß das runter.

grafikfreak
Beiträge: 17
Registriert: 17. Apr 2008, 14:05

9. Apr 2009, 23:45

Also die htaccess datei ist vorhanden, es stehen aber nur Fehlerdefinitionen drin. Was muß da drinstehen?

Gelesen hab ich das, versteh nur leider die Hälfte

grafikfreak
Beiträge: 17
Registriert: 17. Apr 2008, 14:05

9. Apr 2009, 23:49

hatte in eine falsche htaccess Datei geschaut. Im Include ordner ist auch eine mit folgendem Inhalt. Ist das so richtig?

RewriteEngine Off
Deny from all
AuthUserFile ./user.psw
AuthGroupFile /dev/null
AuthName "Include Folder"
AuthType Basic
require valid-user

Benutzeravatar
Ruediger.Nitzsche
Beiträge: 2117
Registriert: 13. Dez 2005, 09:29
Wohnort: Coburg
Kontaktdaten: Website

10. Apr 2009, 11:29

Lass das wirklich von Deinem Programmierer (wenn er die entsprechenden Kenntnisse hat) oder Deinem Hoster analysieren, das Thema ist zu komplex, um da wirklich aus der Ferne umfassende Hinweise geben zu können.

Rüdiger
gn2 netwerk | gn2 hosting | REDAXO Referenzen | Github
Supportanfragen per PN werden gepflegt ignoriert

Zurück zu „Allgemeines [R3]“