mediengestalter.info
Datenschutzerklärung
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter
Aktuelles Datum und Uhrzeit: Sa 27.04.2024 11:04 Benutzername: Passwort: Auto-Login

Thema: Virenwarnung auf Website, fremde Popups, Verschiebungen CSS vom 30.06.2008


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> Virenwarnung auf Website, fremde Popups, Verschiebungen CSS
Seite: Zurück  1, 2, 3, 4  Weiter
Autor Nachricht
Smooth-Graphics

Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mo 30.06.2008 14:09
Titel

Antworten mit Zitat Zum Seitenanfang
m hat geschrieben:
Nein, eigentlich so überhaupt gar nicht.


Eben, warum sollte der Fehler sonst durch einfaches Neuploaden der identischen Datei (ich gehe mal von diesem wahsch. unrichtigen Falls der Injection aus) behoben sein?

Also: erstmal den FTP ausschließen durch neuvergabe des Passworts und bereinigung des FTPs vorher.
Und dann die PHP Dateien absichern und dann wieder online stellen.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
aUDIOfREAK

Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht: Männlich
Verfasst Mo 30.06.2008 14:15
Titel

Antworten mit Zitat Zum Seitenanfang
ein sehr gutes buch zu dem thema:




http://www.amazon.de/PHP-Sicherheit-PHP-MySQL-Webanwendungen-sicher-programmieren/dp/3898645355/
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
m
Moderator

Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mo 30.06.2008 14:26
Titel

Antworten mit Zitat Zum Seitenanfang
aUDIOfREAK hat geschrieben:
pornos auf der platte klingen für dich nich danach? nach wasn sonst?


Ich habe nur eine kurzen Blick auf die Seite geworfen, eine Datenbank ist wahrscheinlich gar nicht im
Einsatz oder? Und ansonsten schätze ich sogar werden kaum bis gar keine Paramter von außen verarbeitet.

Und die Gegenfrage, wie schaffst du es Quellcode zu verändern, bzw. Dateien zu erstellen? Hier muss
Javascript Code dauerhaft eingeschleust worden sein. Klar wäre dass z.B.: per SQL Injection möglich.
Aber da hier keine Rede von Datenbanken ist und auch nur von einem Update der Dateien und nicht einer
DB gesprochen wird, kommt dass nicht in Frage. Und weiter, wo siehst du die Möglichkeit?


Interessant zu wissen wäre, hast du die Daten gesichert, du musst doch mal einen Blick darauf geworfen
haben und festgestellt wodurch die PopUps aufgerufen werden?

Immer wieder erstaunlich wie leichtsinnig manche Leute sind, einen Beruf ausüben, sich für Leistungen
entlohnen lassen und eigentlich über kaum notwendiges Fachwissen verüfgen. Da helfen anscheinend auch
keine schlauen Bücher.

Zuletzt bearbeitet von m am Mo 30.06.2008 14:31, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Smooth-Graphics

Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mo 30.06.2008 14:30
Titel

Antworten mit Zitat Zum Seitenanfang
Wenn wiederum das alles nicht benutzt wird, stellt sich wohl die Frage, warum eigentlich PHP? Ich denke da kommt man mit html auch alleine aus?

Naja, bevor jetzt hier weiter spekuliert wird, ein Statement vom TE wäre nützlich mit Informationen.

//edit: @audio:

Ich kenn solche Probleme von diesen Freedomains à la de.vu / de.ms und so weiter... da wird oft (nicht von dem "Domainregistrar") Code / Frames eingeschleust mit Popup Bannern und Viren. Einmal das Frameset wiederherstellen und gut ists... so ist das wohl ähnlich hier passiert.

Zuletzt bearbeitet von Smooth-Graphics am Mo 30.06.2008 14:32, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
aUDIOfREAK

Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht: Männlich
Verfasst Mo 30.06.2008 14:34
Titel

Antworten mit Zitat Zum Seitenanfang
hm k habter wohl recht... Lächel
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
m
Moderator

Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Mo 30.06.2008 14:41
Titel

Antworten mit Zitat Zum Seitenanfang
aUDIOfREAK hat geschrieben:
hm k habter wohl recht... Lächel


Wie gesagt, es wäre ja schon möglich, aber auf den ersten Blick sieht einfach gar nicht danach aus.

Ich habe vor kurzem sogar einen Fall gehabt da befanden sich die FTP Zugangsdaten im Quelltext.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Skyw4lker

Dabei seit: 30.08.2004
Ort: Bergisch Gladbach
Alter: 43
Geschlecht: Männlich
Verfasst Mo 30.06.2008 14:48
Titel

Antworten mit Zitat Zum Seitenanfang
http://www.phpbar.de/w/Injection#Angriff

Das geht schon, wenn es jemandem gelungen ist beliebigen Quelltext einzuschleusen, kann er darüber auch vorhandene Dateien geändert haben.
  View user's profile Private Nachricht senden
aUDIOfREAK

Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht: Männlich
Verfasst Mo 30.06.2008 15:09
Titel

Antworten mit Zitat Zum Seitenanfang
m hat geschrieben:
aUDIOfREAK hat geschrieben:
hm k habter wohl recht... Lächel


Wie gesagt, es wäre ja schon möglich, aber auf den ersten Blick sieht einfach gar nicht danach aus.

Ich habe vor kurzem sogar einen Fall gehabt da befanden sich die FTP Zugangsdaten im Quelltext.


hm ok - das is im grunde so wie wenn man in moskau nen 911er carrera mit schlüssel im schloss stehen lässt und n schild hinstellt "Hier nehmt"... * Keine Ahnung... *
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
 
Ähnliche Themen Verschiebungen bei PDF-Erstellung
2 Popups gleichzeitig?!
Fremde Inhalte einbetten möglich?
[Umfrage und Diskusionssthread] Popups!
Wie mach ich nervige Popups
Popups abwechselnd zeigen
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2, 3, 4  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Mediengestalter.info ist ein Projekt von Webformatik :: Forensoftware: phpBB