Hallo,
Unser FAQ wurde übel gehackt. Ein Benutzer der mit IE auf die Seite kam bekam die Installation eines "Microsoft Data Objects - ..." angeboten. Das war ein Trojaner oder etwas anderem Üblen.
Nun stellte sich heraus, dass im Verzeichnis /Attachments/ zwei neue Unterverzeichnisse entstanden waren. Einer hieß /faq/ und beinhaltet zwei Scripts names "a.php" und "counter.php". Das andere Verzeichnis fing mit /_restore-.../ an und statt den drei Punkte war eine Art Registrierschlüssel wie man es von Windows kennt.
Die config.php und daten.php waren nicht befallen, wohl aber noch functions.js welches wir mit dem aus dem Installpack ersetzt haben. Templates wurden nicht geändert.
Vielleicht hilft dies andere Nutzer beim Säubern.
Viele Grüße
DickS
Ãœbele Hack und wie wir es entfernt haben
Moderator: Thorsten
Hi,
was hattet ihr denn für eine Version? Ich tippe, unter 1.6.10, oder?
bye
Thorsten
was hattet ihr denn für eine Version? Ich tippe, unter 1.6.10, oder?
bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
amazon.de Wishlist
Hi,
das wissen wir nicht genau, wir haben immer aktualisiert sobald es ein Update gab. Wir vermuten, dass der Hack schon vor .10 drauf war und wir es nicht gesehen haben (wie warscheinlich viele andere auch).
Dieser Hack ging nur mit IE, bei FF war sie nutzlos und gab auch keine Meldung.
Grüße
DickS
das wissen wir nicht genau, wir haben immer aktualisiert sobald es ein Update gab. Wir vermuten, dass der Hack schon vor .10 drauf war und wir es nicht gesehen haben (wie warscheinlich viele andere auch).
Dieser Hack ging nur mit IE, bei FF war sie nutzlos und gab auch keine Meldung.
Grüße
DickS