Häufiger Zugriff auf /modules/FCKeditorX/FCKeditor/
Posted: Thu Aug 25, 2011 8:43 pm
Hallo zusammen,
ich stöber grad so in den Log Dateien und denk an nichts böses,
da kommt mein Virenscanner mit Blacklist warnung.
Ich denk, wie meine Website in einer Blacklist.
Das will ich genauer wissen.
der vermeintliche Schadcode ist nur eine Umleitung auf eine Schadwebsite
Bisher habe ich das in zwei Dateien gefunden:
/modules/FCKeditorX/FCKeditor/editor/filemanager/browser/default/images/icons/32/wp-form.php
/modules/FCKeditorX/FCKeditor/editor/filemanager/browser/default/images/icons/32/html_cache/chris.html
Leider ist das schon der zweite Angriff den ich ertragen musste.
Bitte macht cmsmadesimple sicherer.
ich stöber grad so in den Log Dateien und denk an nichts böses,
da kommt mein Virenscanner mit Blacklist warnung.
Ich denk, wie meine Website in einer Blacklist.
Das will ich genauer wissen.
der vermeintliche Schadcode ist nur eine Umleitung auf eine Schadwebsite
Code: Select all
<__html>
<head>
<meta http-equiv="Refresh" content="1;URL="http://medwelnessgroup.com">
</head>
</__body>
<__script__ language="javascript" type="text/javascript">
document.location="http://medwelnessgroup.com";
</__script>
<__body>
</__html>
/modules/FCKeditorX/FCKeditor/editor/filemanager/browser/default/images/icons/32/wp-form.php
/modules/FCKeditorX/FCKeditor/editor/filemanager/browser/default/images/icons/32/html_cache/chris.html
Leider ist das schon der zweite Angriff den ich ertragen musste.
Bitte macht cmsmadesimple sicherer.
