Google warnt 20k webmasters von WordPress, Drupal, JQuery uä. wegen schädliche JS-Code : eval(function(p,a,c,k,e,r))

Google hat gestern mehr als 20 tausende Webmasters gewarnt, weil eine schädliche JavaScript Code auf deren Servers gehostet war. Meiste davon sind infiziert durch JQuery Plug-ins.

Auf meinem Server habe ich nach diesen Code gesucht. Und musste ich feststellen dass mehrere CMS infiziert wurden(Joomla, Wordpress, Drupal, phpBB).

Mit diesen SSH Befehlt habe ich gesucht:
grep 'eval(function(p,a,c,k,e,r)' * -iRcl

Und folgende Datein sind infiziert:
drupal-6/misc/jquery.form.js drupal-6/misc/jquery.js drupal-6/sites/all/modules/date/date_popup/lib/jquery.timeentry.pack.js drupal-6/sites/all/modules/photos/thickbox/thickbox-compressed.js drupal-7/sites/all/modules/date/date_popup/jquery.timeentry.pack.js mixed/headlines.js mixed/jcarousellite_1.0.1.pack.js mixed/jquery-1.2.6.pack.js mixed/jquery.fancybox-1.2.6.pack.js wordpress/wp-admin/js/revisions-js.php wordpress/wp-content/themes/suffusion/scripts/ie-fix.js

Neuen Kommentar schreiben

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Profile picture for user Guest
Permanenter Link

Danke für den Tipp.

Wie kommt es, dass Google die Webseiten Betreiber informiert und warum?

Suche

Neueste Kommentare

  • 1 month ago
    [preflight] The following restricted PHP modes have non-empty values: {open_basedir}. This configuration is incompatible with drush.

    Same with Drush 13 + PHP 8.3

  • 1 month ago
    Acronis CyberProtect Agent For Linux (Strato Root Server)

    Initializing...

    Error : Failed to install the required package 'RPM' by using APT. Please install it manually. 

    Exit


    Solution:

  • 1 month ago
    Acronis CyberProtect Agent For Linux (Strato Root Server)

    So habe es installiert und dann mit Hilfe von Key/Code (über Website von Acronis Cyber Protect) aktiviert:

  • 1 month ago
    No route found for the specified format html. Supported formats: csv, json. (Drupal Routing)

    I have a view with a path like /my-content-export to export entivies as JSON or CSV.

  • 1 month 1 week ago
    InvalidArgumentException: The controller for URI "/admin/flush" is not callable.

    admin_toolbar 3.5.2 is the reason. Patch coming ...

  • 10 hours 34 minutes ago
    PDOException: SQLSTATE[40001]: Serialization failure: 1213 Deadlock found when trying to get lock

    Drupal 10.4:

  • 2 months 1 week ago
    Server install & config : Debian 12 + Plesk + Apache + nginx + MariaDB + Solr

    Tools & Settings >> Security Policy :

     Allow only secure FTPS connections 

  • 3 months 3 weeks ago
    MariaDB Server Performance Optimieren

     

    /usr/sbin/mariadbd --help --verbose | grep "query.*size"
  • 3 months 3 weeks ago
    MariaDB Server Performance Optimieren

    Commandline:

    systemctl restart mariadb
  • 3 months 3 weeks ago
    MariaDB Server Performance Optimieren

    After my changes in /etc/mysql/db-performance.cnf