Suche

[hakanffm]

soeben wurde mein pragmaMx 0.1.7 site gehackt.der hacker hat diesen html code in die mx50483_stories eingelegt.
<head>
<title>Yönlendiriliyor...</title>
<script language="JavaScript">
self.location.href='http://www.whitetiger.bizimmekan.org/whitetiger.html';;
</script>
</head>
<body>
</body>
</html>

ich hab es wieder gelöscht aber was nun?

Gruss

[munzur]

Hallo,

1. Er kann es ja nicht direct in die DB schreiben.
2. Hat er es denke ich mal als News geschickt und du hast es aktiviert.
3. Das ist nur eine Weiterleitung
4. Du wirst auch nur dann weiter geleitet wenn du in diesem News (Story) bist.
5. Ist dieses News auf der Startseite aktiv ist es was anderes.

Was du dagegen machen kannst nciht einfach alles aktivieren, bzw HTML deaktivieren.

PS: Verstehst du das nciht: Yönlendiriliyor.. von <title>Yönlendiriliyor...</title>

L.g

[hakanffm]

ja er hat es als News geschickt aber ich habe nichts aktiviert

[Andi]

Hi

habe das gerade mal versucht nachzuvollziehen.

Selbst als Admin werden die unerlaubten HTML-Tags die ein normaler User sendet als Quelltext dargestellt.
Nur dem Admin ist es möglich beliebigen HTML-Code zu schreiben.

3 Möglichkeiten, die mir einfallen:
- du hast den script-Tag in den HTML-Optionen erlaubt
- ein co-Admin hat dir nen Streich gespielt und den Text gepostet
- jemand hat Zugriff von aussen über Server oder phpMyAdmin o.Ä.

Wenn es irgendetwas anderes sein sollte, dann bräuchte man mal die Serverlogfiles aus dem betreffenden Zeitraum.

ps:

ja er hat es als News geschickt

Wer hat es geschickt?
Wenn es über das Submit-News Modul gekommen ist, dann sollte auch ein NAme erscheinen, oder hast du das Modul auch für anonyme freigeschaltet?