CONTENIDO Forum

Hallo Leute,

ich brauche mal einen Tip.
Wir setzen momentan eine Contenido Version 4.6.8 ein.
Irgendwie wurde in der front_content.php und in der index.php (von mir selbst erstellte Weiterleitung) eine zeile angefügt:
Diese Seite schubst den Usern einen Trojaner unter.

Ich vermute, dass diese Zeilen dort per Sicherheitslücke eingefügt wurden, weil ich FTP-Zugriff ausschließen kann.
Hat jemand eine Idee, wie ich dieser Lücke auf die Spur komme, oder zurückverfolgen kann, wie diese Zeile dort reingeschrieben wurde?

Die Contenido-Logs sagen nichts besonderes aus...

diese zeile findet sich jetzt in den dateien wieder? oder wurden sie in die datenbank geschrieben?

kummer hat geschrieben:diese zeile findet sich jetzt in den dateien wieder? oder wurden sie in die datenbank geschrieben?

Ja, in den Dateien findet sich diese Zeile wieder.
Hab sie rausgelöscht und warte grad ab, ob Sie wieder erscheint.

welche recht weisen denn diese dateien auf?

Schreibrechte nur Benutzer, rest hatte das Recht zum Lesen.
Habe das Schreibrecht auch entfernt und es scheint nicht wieder aufgetaucht zu sein!
Ich warte noch ab...