Homepage selbermachen 7.851 Themen, 35.615 Beiträge

Verfolgung starten Optionen

CMS gehackt, fremde Links im Quellcode

uspc / 24 Antworten / Flachansicht Nickles

Hallo,es ist schwer zu beschreiben. Ich hab da per PHP-Fusion eine Seite am Laufen. Wenn ich zB. im IE per rechte Maustaste "Quelltext anzeigen" direkt auf der Startseite mache (news.php), werden mir zahllose fremde Links angezeigt. Wenn ich diese Datei per FTP downloade und öffne, ist alles sauber, habe auch schon etliche anderen Dateien durchsucht. Ich denke, da liegt so etwas wie ein "include" drin, find aber nichts (welche Befehle dieser Art gibt es noch?). Zugegeben, dass FTP Passwort war recht schwach, das Ligin-PW für den Admin ebenso. Selbst wenn ich das jetzt ändere - wie finde ich den Übeltäter? Vielleicht kann mir einer das Prinzip der Einbettung diese Schmuddel-Links erklären. Gern schick ich auch Quellcodes. Danke für jede Hilfe !

bei Antwort benachrichtigen
wie finde ich den Übeltäter? Überhaupt nicht. Was mich jetzt wundert, das ... Aragorn75
Was mich jetzt wundert, das der Quelltext beim Liveabruf anderst aussieht, ... asterix5
Wenn Du auf der Startseite den Quelltext anzeigen lässt, zeigt der IE ... out-freyn
In der index.php steht folgendes: // require_once maincore.php // redirect ... uspc
Meinst du diese Links hier? a href ... Aragorn75
Falsche Stelle. hab den Text unten angehängt... Aragorn75
Ja genau, diese Links. Und die Funktion mit hidden ist mir auch klar. Nur ... uspc
Ups, sollte eigentlich hier rein... Uuuu, das ist ne Menge. So auf anhieb ... Aragorn75
Trotzdem danke für deine Bemühungen. Ja so sitze ich auch da. Der ... uspc
Ja, die mit require_once angeforderten Dateien mußt Du auch untersuchen. ... asterix5
Habe gerade die Datenbank durchsucht, nichts gefunden. Selbst im SQL-Dump ... uspc
Du hast von mir eine PN erhalten. asterix5
... womit sich der Code ... live einspielt Hallo, Problem inzwischen ... asterix5
So wie ich das sehe, ist diese Linkliste li an ein kleines unsichtbares ... Aragorn75
uspc Aragorn75 „So wie ich das sehe, ist diese Linkliste li an ein kleines unsichtbares Pixel...“
Optionen

Zitat:
So wie ich das sehe, ist diese Linkliste [li] an ein kleines unsichtbares Pixel gebunden.
Soll wohl zur Suchmaschinenoptimierung der seltsamen Seite dienen, wobei sowas die meisten Suchmaschinen mittlerweile ignorieren.

Danke, genau das vermute ich auch - gerade der 2. Satz.
Nun, der Provider ist evanzo, kostenpflichtiger Webspace ohne Werbung.
Problem ist, dass es eine weitere Domain gibt, bei der absolut das gleiche Problem auftritt. Beide websites habe ich mit dem gleichen CMS gemacht. Leider ist es dort nicht möglich, das Login-Passwort per Sonderzeichen o.ä. einzugeben. Denke, das CMS-System war nicht ausreichend abzusichern.

Bemerkenswert ist vielleicht auch, dass ich noch andere Domains dort habe, welche "handprogrammiert" sind. Auch dort verwendete ich recht einfache Login-Passwörter für den admin-Bereich - diese Domains sind allsamt sauber. Ok - per htaccess geschützt. Ansonsten gleicher Provider, gleiche "alte" Pakete. Zum Beispiel sind dort die register_globals=ON gesetzt.

Welche Befehle können das nun noch verursachen, also solche wie "include" - kann mir jemand noch weitere nennen ? Vielen Dank ! SG uspc


bei Antwort benachrichtigen
Was mir noch einfällt. Wen du ein CMS benutzt, dann gibt s da doch ... Aragorn75
Hm, ich werd mal stöbern. Aber wie gesagt, in der SQL-Dump-Datei sind die ... uspc
Klingt bekannt! Ich hatte neulich ein Template für ein CMS aufgespielt, und ... 81Onkelz
Hm, möglich ist alles... Aber: Die website läuft seit einem Jahr ... uspc
mit welchem cms haste die denn gebaut? wenn beide mit dem cms erstellten das ... hansapark
Hallo, beide mit PHP-Fusion. Dort war bekannt, dass zB. Sonderzeichen als ... uspc
hallo, habe hier mal die beiträge überflogen.... kurze frage dazu: wo ... innu
Hallo, danke für den Tipp, aber ich hatte ein echte Domain gegen Kohle ... uspc
hi, hab mir gerade den quelltext angeschaut... uff, ist ja erschreckend :- ... innu