Redirect von der Rubrik "Artikel schreiben"

Begonnen von Piteu3, 19 Mai 2013, 19:57:13

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Piteu3

HILFE!!!   :puzzled:
ich habe seit neustem ein redirect zu einer Werbeseite, wenn ich auf "Artikel schreiben" klicke.
Ich habe schon die neuste pragma version (1.12.3.9 aufgespielt, aber ohne Effekt.
Hatte das schonmal jemand?

Der Hoster hat mich gefragt, ob man den Editor aus dem Ordner "includes" eine Ebene höher verlegen könnte...(?)

Hoster: byethost

redirect landet auf: http:/securesignupoffers.org/b/

Ist da was bekannt? Wo versteckt sich die "Malware"? Wie kann ich das abstellen?

Danke vorab und Grüße

Piteu3

AlternativeComputing

Kontrolliere mal die Original PragmaMx Dateien, mit den auf Deinen Webspace.

Die Dateien, die nicht beim PragmaMx dabei sind löschen.
Bitte auch die .htacces Dateien kontrollieren.

Noch eine Frage, dürfen Unangemeldete Artikel schreiben? Wenn Ja bitte auch die Datenbankeinträge checken.
MfG

Peter

Piteu3

Hallo Peter,

danke schonmal für die Tipps.
Ich habe den kompletten Ordner "includes" gelöscht und neu hochgeladen...aber die Werbung kommt nach wie vor...

Artikel schreiben dürfen nur registrierte Benutzer...

Hast Du noch eine andere Idee? Könnte etwas in den Datenbank Tabellen sich verstecken?

Pteu3

AlternativeComputing

Du mußt alle PragmaMx Dateien ersetzen, die config.php vorher sichern.

Welche Seite? Link bitte

Welche PMX, MySql und Apache ISS Version?
MfG

Peter

Piteu3

Hallo Peter

Apache/2.2.3
MySQL: 5.5.30
PMX: 1.12.3.

spidermania.de

Benutzer kommt per Mail

Grüße
Piteu3

AlternativeComputing

#5
Sooo hab mir mal den Quelltext angesehen und nichts verdächtiges feststellen können.
Es liegt aber am Submit_News Modul.

Schau mal bitte in dem Modul, ob da eine .htacces Datei liegt.
Wenn ja bitte mal mit einen Editor öffnen und schauen was da drin steht.

Sollte da mehr als nur diese 2 Zeilen stehen, dann alles bis auf diese 2 Zeilen löschen. Abspeichen und wieder hochladen.


Order Deny,Allow
Deny from all


<Edit>
Was mir gerade noch aufgefallen ist:

1. Bein Ausloggen findet kein Redirect statt.
2. Passwörter sind zu schwach.

Bitte ändere diese beim User, Admin und die Deines Webspaces inklusive das FTPpasswort

Ein Passwort sollte so aussehen: gflUjGlö!g9ljn/Ä+igZfr67rloiiH (min. 8 Zeichen)
Wenn Sonderzeichen nicht gehen dann ohne.
</Edit>
MfG

Peter

Piteu3

Hallo Peter,

danke für die Hinweise...habe aber keine .htaccess - Datei vorgefunden.
ich habe alle Ordener "erneuert", ohne Erfolg.
Ich probiere jetzt mal alles neu zu installieren...

Danke und Grüße
Piteu3

Webfan

Hallo,
ZitatDer Hoster hat mich gefragt, ob man den Editor aus dem Ordner "includes" eine Ebene höher verlegen könnte...(?)
Seltsame Frage...?

- Eine entsprechende .htaccess Datei könnte auch in einem übergeordneten Verzeichnis zu finden sein?
-
ZitatOrder Deny,Allow
  Deny from all
Ich wäre hier vl. eher für
  Deny from all
  Allow from localhost
?

mfg

Piteu3

Hallo Webfan,

ja, fand ich auch komisch...ich habe den Verdacht, die Werbung haben die selbst implantiert.
Nun, .htaccess Datei habe ich nicht entdecken können.
bin dabei den Provider zu wechseln, Pragma neu installieren und das Problem ist gelöst (hoffe ich)

Grüße
und Danke für den support
Piteu3

AlternativeComputing

Zitat von: Piteu3 am 26 Mai 2013, 16:20:53

...
ich habe den Verdacht, die Werbung haben die selbst implantiert.
...


Den Verdacht hatte ich anfangs auch, aber die Werbung kann man nicht schließen.
Und das ist ein Zeichen von Dritten.
MfG

Peter