Wat vervelend, Evert
Er zijn inderdaad enkele meldingen geweest van soortgelijke problemen, maar we hebben dit nog niet kunnen herleiden naar een probleem binnen de Search module (oude of nieuwe versies) Te weinig, tot geen bruikbare informatie.
Als je de code tussen de " " hierin plakt, dan zal het een stuk duidelijker worden:
(10:42:25 AM) reneh:
http://tools.scriptz-team.info/2010/str ... 64_decode/ (Dank je, Reneh
)
Op het eerste gezicht (genoemd bestand is géén CMSMS bestand) lijkt het hier om een ftp-gehackte website te gaan (Lees
http://forum.cmsmadesimple.org/viewtopi ... 52&t=45525) , en niet direct een CMS hack. Maar laten we hier voor de zekerheid maar wel even serieus mee omgaan! Gezien de andere meldingen...
Zou je in ieder geval kunnen beginnen met een kopie te maken van zowel bestanden als de database!! En dit op een computer met een goed werkende virusscanner! Je hebt dan in ieder geval de website tot zover veilig gesteld. Maak ook even een afdruk van de Systeem Informatie in de admin naar een .txt file. Deze heb je later nodig om de website weer te herstellen. Lees dus ook even
http://forum.cmsmadesimple.org/viewtopi ... 52&t=45525 goed door!
Daarnaast als je er beschikking over hebt een kopie willen hebben van jouw php_errorlog en de ftp access_log. Deze mag je me wel mailen. Niet via forum
Zou je ook een kopie van het zoekmodule resultaat sjabloon willen mailen (in .txt file)
Je moet ook even de juiste checksum file downloaden in de Forge die bij de cmsms release hoort die je gebruikt. Hiermee kun je in de admin kijken welke cmsms bestanden besmet zijn.
Succes, Rolf
