Redirect von der Rubrik "Artikel schreiben"

Piteu3 · 19 Mai 2013, 19:57:13

HILFE!!!

ich habe seit neustem ein redirect zu einer Werbeseite, wenn ich auf "Artikel schreiben" klicke.
Ich habe schon die neuste pragma version (1.12.3.9 aufgespielt, aber ohne Effekt.
Hatte das schonmal jemand?

Der Hoster hat mich gefragt, ob man den Editor aus dem Ordner "includes" eine Ebene höher verlegen könnte...(?)

Hoster: byethost

redirect landet auf: http:/securesignupoffers.org/b/

Ist da was bekannt? Wo versteckt sich die "Malware"? Wie kann ich das abstellen?

Danke vorab und Grüße

Piteu3

AlternativeComputing · 19 Mai 2013, 20:31:58

Kontrolliere mal die Original PragmaMx Dateien, mit den auf Deinen Webspace.

Die Dateien, die nicht beim PragmaMx dabei sind löschen.
Bitte auch die .htacces Dateien kontrollieren.

Noch eine Frage, dürfen Unangemeldete Artikel schreiben? Wenn Ja bitte auch die Datenbankeinträge checken.

Piteu3 · 20 Mai 2013, 13:13:15

Hallo Peter,

danke schonmal für die Tipps.
Ich habe den kompletten Ordner "includes" gelöscht und neu hochgeladen...aber die Werbung kommt nach wie vor...

Artikel schreiben dürfen nur registrierte Benutzer...

Hast Du noch eine andere Idee? Könnte etwas in den Datenbank Tabellen sich verstecken?

Pteu3

AlternativeComputing · 20 Mai 2013, 13:29:46

Du mußt alle PragmaMx Dateien ersetzen, die config.php vorher sichern.

Welche Seite? Link bitte

Welche PMX, MySql und Apache ISS Version?

Piteu3 · 20 Mai 2013, 13:46:26

Hallo Peter

Apache/2.2.3
MySQL: 5.5.30
PMX: 1.12.3.

spidermania.de

Benutzer kommt per Mail

Grüße
Piteu3

AlternativeComputing · 20 Mai 2013, 15:12:12

Sooo hab mir mal den Quelltext angesehen und nichts verdächtiges feststellen können.
Es liegt aber am Submit_News Modul.

Schau mal bitte in dem Modul, ob da eine .htacces Datei liegt.
Wenn ja bitte mal mit einen Editor öffnen und schauen was da drin steht.

Sollte da mehr als nur diese 2 Zeilen stehen, dann alles bis auf diese 2 Zeilen löschen. Abspeichen und wieder hochladen.

Code Auswählen


Order Deny,Allow
Deny from all

<Edit>
Was mir gerade noch aufgefallen ist:

1. Bein Ausloggen findet kein Redirect statt.
2. Passwörter sind zu schwach.

Bitte ändere diese beim User, Admin und die Deines Webspaces inklusive das FTPpasswort

Ein Passwort sollte so aussehen: gflUjGlö!g9ljn/Ä+igZfr67rloiiH (min. 8 Zeichen)
Wenn Sonderzeichen nicht gehen dann ohne.
</Edit>

Piteu3 · 20 Mai 2013, 20:13:38

Hallo Peter,

danke für die Hinweise...habe aber keine .htaccess - Datei vorgefunden.
ich habe alle Ordener "erneuert", ohne Erfolg.
Ich probiere jetzt mal alles neu zu installieren...

Danke und Grüße
Piteu3

Webfan · 21 Mai 2013, 11:08:10

Hallo,

ZitatDer Hoster hat mich gefragt, ob man den Editor aus dem Ordner "includes" eine Ebene höher verlegen könnte...(?)

Seltsame Frage...?

- Eine entsprechende .htaccess Datei könnte auch in einem übergeordneten Verzeichnis zu finden sein?
-

ZitatOrder Deny,Allow
Deny from all

Ich wäre hier vl. eher für

Code Auswählen

Deny from all
  Allow from localhost

?

mfg

Piteu3 · 26 Mai 2013, 16:20:53

Hallo Webfan,

ja, fand ich auch komisch...ich habe den Verdacht, die Werbung haben die selbst implantiert.
Nun, .htaccess Datei habe ich nicht entdecken können.
bin dabei den Provider zu wechseln, Pragma neu installieren und das Problem ist gelöst (hoffe ich)

Grüße
und Danke für den support
Piteu3

AlternativeComputing · 26 Mai 2013, 20:07:34

Zitat von: Piteu3 am 26 Mai 2013, 16:20:53

...
ich habe den Verdacht, die Werbung haben die selbst implantiert.
...

Den Verdacht hatte ich anfangs auch, aber die Werbung kann man nicht schließen.
Und das ist ein Zeichen von Dritten.