Google hat gestern mehr als 20 tausende Webmasters gewarnt, weil eine schädliche JavaScript Code auf deren Servers gehostet war. Meiste davon sind infiziert durch JQuery Plug-ins.
Auf meinem Server habe ich nach diesen Code gesucht. Und musste ich feststellen dass mehrere CMS infiziert wurden(Joomla, Wordpress, Drupal, phpBB).
Mit diesen SSH Befehlt habe ich gesucht:
grep 'eval(function(p,a,c,k,e,r)' * -iRcl
Und folgende Datein sind infiziert:
drupal-6/misc/jquery.form.js
drupal-6/misc/jquery.js
drupal-6/sites/all/modules/date/date_popup/lib/jquery.timeentry.pack.js
drupal-6/sites/all/modules/photos/thickbox/thickbox-compressed.js
drupal-7/sites/all/modules/date/date_popup/jquery.timeentry.pack.js
mixed/headlines.js
mixed/jcarousellite_1.0.1.pack.js
mixed/jquery-1.2.6.pack.js
mixed/jquery.fancybox-1.2.6.pack.js
wordpress/wp-admin/js/revisions-js.php
wordpress/wp-content/themes/suffusion/scripts/ie-fix.js
Danke für den Tipp.
Danke für den Tipp.
Wie kommt es, dass Google die Webseiten Betreiber informiert und warum?
Neuen Kommentar schreiben