HILFE!!! :puzzled:
ich habe seit neustem ein redirect zu einer Werbeseite, wenn ich auf "Artikel schreiben" klicke.
Ich habe schon die neuste pragma version (1.12.3.9 aufgespielt, aber ohne Effekt.
Hatte das schonmal jemand?
Der Hoster hat mich gefragt, ob man den Editor aus dem Ordner "includes" eine Ebene höher verlegen könnte...(?)
Hoster: byethost
redirect landet auf: http:/securesignupoffers.org/b/
Ist da was bekannt? Wo versteckt sich die "Malware"? Wie kann ich das abstellen?
Danke vorab und Grüße
Piteu3
Kontrolliere mal die Original PragmaMx Dateien, mit den auf Deinen Webspace.
Die Dateien, die nicht beim PragmaMx dabei sind löschen.
Bitte auch die .htacces Dateien kontrollieren.
Noch eine Frage, dürfen Unangemeldete Artikel schreiben? Wenn Ja bitte auch die Datenbankeinträge checken.
Hallo Peter,
danke schonmal für die Tipps.
Ich habe den kompletten Ordner "includes" gelöscht und neu hochgeladen...aber die Werbung kommt nach wie vor...
Artikel schreiben dürfen nur registrierte Benutzer...
Hast Du noch eine andere Idee? Könnte etwas in den Datenbank Tabellen sich verstecken?
Pteu3
Du mußt alle PragmaMx Dateien ersetzen, die config.php vorher sichern.
Welche Seite? Link bitte
Welche PMX, MySql und Apache ISS Version?
Hallo Peter
Apache/2.2.3
MySQL: 5.5.30
PMX: 1.12.3.
spidermania.de
Benutzer kommt per Mail
Grüße
Piteu3
Sooo hab mir mal den Quelltext angesehen und nichts verdächtiges feststellen können.
Es liegt aber am Submit_News Modul.
Schau mal bitte in dem Modul, ob da eine .htacces Datei liegt.
Wenn ja bitte mal mit einen Editor öffnen und schauen was da drin steht.
Sollte da mehr als nur diese 2 Zeilen stehen, dann alles bis auf diese 2 Zeilen löschen. Abspeichen und wieder hochladen.
Order Deny,Allow
Deny from all
<Edit>
Was mir gerade noch aufgefallen ist:
1. Bein Ausloggen findet kein Redirect statt.
2. Passwörter sind zu schwach.
Bitte ändere diese beim User, Admin und die Deines Webspaces inklusive das FTPpasswort
Ein Passwort sollte so aussehen: gflUjGlö!g9ljn/Ä+igZfr67rloiiH (min. 8 Zeichen)
Wenn Sonderzeichen nicht gehen dann ohne.
</Edit>
Hallo Peter,
danke für die Hinweise...habe aber keine .htaccess - Datei vorgefunden.
ich habe alle Ordener "erneuert", ohne Erfolg.
Ich probiere jetzt mal alles neu zu installieren...
Danke und Grüße
Piteu3
Hallo,
ZitatDer Hoster hat mich gefragt, ob man den Editor aus dem Ordner "includes" eine Ebene höher verlegen könnte...(?)
Seltsame Frage...?
- Eine entsprechende .htaccess Datei könnte auch in einem übergeordneten Verzeichnis zu finden sein?
-
ZitatOrder Deny,Allow
Deny from all
Ich wäre hier vl. eher für
Deny from all
Allow from localhost ?
mfg
Hallo Webfan,
ja, fand ich auch komisch...ich habe den Verdacht, die Werbung haben die selbst implantiert.
Nun, .htaccess Datei habe ich nicht entdecken können.
bin dabei den Provider zu wechseln, Pragma neu installieren und das Problem ist gelöst (hoffe ich)
Grüße
und Danke für den support
Piteu3
Zitat von: Piteu3 am 26 Mai 2013, 16:20:53
...
ich habe den Verdacht, die Werbung haben die selbst implantiert.
...
Den Verdacht hatte ich anfangs auch, aber die Werbung kann man nicht schließen.
Und das ist ein Zeichen von Dritten.