+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: Trojaner im Forum (/thread-15966.html)
RE: Trojaner im Forum - tomhb - 04-16-2012 03:18 AM
(04-15-2012 08:09 PM)TTP Wrote: Das ist der Grund, warum ich meine PHP-Skripte immer komplett selber schreibe :-D
na, denn los - schreib mir mal eben 'n TYPO3...
RE: Trojaner im Forum - TTP - 04-16-2012 03:26 AM
hmmm......
Also n CMS, E-Shop, etc. hab ich schon gemacht, aber n Typo3... ich seh den Sinn nicht :-D
RE: Trojaner im Forum - joximu - 04-16-2012 09:47 AM
tomhb meint ein CMS, welches die Möglichkeiten wie TYPO3 bietet...
/J
RE: Trojaner im Forum - rudi1977 - 04-16-2012 01:54 PM
Es gibt Räder die man nicht neu erfinden muss.
Ich würde auch nicht alles auf Wordpress schieben oder gibt es gerade aktuelle, ungepatchte Lücken über diese hier eingedrungen wurden?
Rudi.
RE: Trojaner im Forum - ephigenie - 04-16-2012 02:48 PM
@rudi1977 scheint ja zumindest so...
Ich habe die WP installation selbst auf dem neuesten Stand gebracht - und auch einen diff zum aktuellen Release gemacht....
Zudem habe ich alles auch noch von 2 unterschiedlichen Leuten begutachten lassen - ob alles soweit passt ... - und es scheint soweit alles ok.
Daher ist es schon ein wenig verwunderlich....
RE: Trojaner im Forum - ephigenie - 04-21-2012 01:05 AM
hm ok - neue Warnung über google :/ ... nur woher? bin jetzt alle Seiten rauf und runter abgegangen und habe nirgendwo ein js gefunden, was von einer anderen domain geladen wird.
(google behauptet globalmin ... ? )
Hat jemand etwas konkret gesehen ?
RE: Trojaner im Forum - tomhb - 04-21-2012 05:50 PM
(04-21-2012 01:05 AM)ephigenie Wrote: hm ok - neue Warnung über google :/ ... nur woher? bin jetzt alle Seiten rauf und runter abgegangen und habe nirgendwo ein js gefunden, was von einer anderen domain geladen wird.
(google behauptet globalmin ... ? )
Hat jemand etwas konkret gesehen ?
Es gibt ja verschiedene Wege, sich zu verstecken. Vielleicht kommen Dir nach dem Lesen dieser Seite neue Ideen bei der Suche?
http://www.drweb.de/magazin/codieren-und-verschlusseln-mit-javascript/
gruss tom
RE: Trojaner im Forum - rudi1977 - 04-21-2012 10:17 PM
Vielleicht wird auch via .htaccess geprüft ob man via google kommt und anschließend der Trojaner geschickt. Hatte sowas Letzt erst bei Heise gelesen.
Rudi.
RE: Trojaner im Forum - ephigenie - 04-22-2012 05:41 PM
ja schon - der springende Punkt ist doch aber, dass kein javascript aufzufinden ist ( habe alle Seiten soweit mit FF und Safari / Chrome durchgewühlt aber keine Verweise auf JS gefunden, das nicht hier auf diesem Server liegt. Das ist mysteriös. ( mit angeschaltetem Debugging / webconsole usw.. natürlich - also hätte ich die requests gesehen ... )
RE: Trojaner im Forum - rudi1977 - 04-22-2012 06:23 PM
Vielleicht noch als Direktiven im Apachen ?
Gibt ja durchaus Module mit denen man Werbung oder hält Malware an jeden Quellcode mit ausliefern kann.
Rudi