Thread Author: Steed
Thread ID: 3054
Thread Info
Es gibt 17 Beiträge zu diesem Thema, und es wurde 4389 mal angesehen.
Wer ist hier? 1 Gäste
 Thema drucken
Werbung?
Steed
Hallo Leute,

ich habe da ein Problem - ich war eine Woche weg, und schon ist wieder wasSad

Auf meiner Seite unter "News" ist jetzt plötzlich so eine komische Fußball-WerbungSad

Wie ist das passiert????


http://www.lukisweb.oesterreich.lc

Liebe Grüße,
Steed
 
SC-Ad-Bot
 
DjMicha1985
da wird wo einer deiner Webmaster werbung zum verdienen drauf gemacht haben. schau ma in deine Haubteinstellungen
lpmf.lilypie.com/TikiPic.php/oxgEKHz.jpglpmf.lilypie.com/oxgEp2.png
 
Steed
Nichts zu entdecken bei HaupteinstellungenSad

Und wie meinst du Geld verdienen??

*EDIT:
Komischerweise ist das überallSad Auf jeder SeiteSad
Beispiel:
http://www.lukisweb.oesterreich.lc/infusions/pd_warning/info.php
Bearbeitet von Steed am 24.09.2010 um 15:05
 
st22
Hallo Steed,
besuche vielleicht mal die Seiten, die geworben worden, vielleicht war einer von denen dran?
Du solltest die SCRIPTs entfernen, meine ich....

PS:
Mit AdblockPlus für Firefox siehst du die Dinger nicht mehr...
HAB MICH MAL IN DEINEM QUELLTEXT UMGESCHAUT
Eine Datei auf deinem Server heißt [http://lukisweb.oesterreich.lc/8dnpJjjuYR] und da steht:
Zitat unction f5448ee8daabd76b3696bf0974e55746() {
var myWidth = 0, myHeight = 0;

if( typeof( window.innerWidth ) == 'number' ) {
myWidth = window.innerWidth;
myHeight = window.innerHeight;
} else if( document.documentElement && ( document.documentElement.clientWidth || document.documentElement.clientHeight ) ) {
myWidth = document.documentElement.clientWidth;
myHeight = document.documentElement.clientHeight;
} else if( document.body && ( document.body.clientWidth || document.body.clientHeight ) ) {
myWidth = document.body.clientWidth;
myHeight = document.body.clientHeight;
}
return [ myWidth, myHeight ];
}
var resolution = f5448ee8daabd76b3696bf0974e55746()
if (
(resolution && resolution.length==2 && resolution[0] > 860 && resolution[1] > 350)
||
(resolution && resolution.length==2 && resolution[0] == 0 && resolution[1] == 0)
||
resolution == undefined
) {

document.write("<div style='margin: 20px 0 20px 0 !important; clear: both; text-align: center;'><scr"+"ipt language='JavaScript' src='http://ad.adition.net/js?wp_id=13896'></scr"+"ipt></div>"Wink;


}


Versuche mal addition.net, da scheint das Script herzukommen...
UND LÖSCHE DIE DATEI
oder lade sie zuvor herunter, damit die dann nicht sagen können, da war nie was...
Bearbeitet von st22 am 24.09.2010 um 15:37
 
Steed
Laie?

Gehackt?NEINSadSadSad
Wie meinst du das?
Wie kommen andere ans Passwort oder wie bekommen die überall deinen Code rein???
Bearbeitet von Steed am 24.09.2010 um 15:32
 
Septron
Laie = Anfänger

wie auch andere in der heutigen sprache benutzen Noob

wenn man von gewissen dingen nicht viel ahnung hat um sicherheitslücken zu öffnen sollte man manche scripte so lassen wie sie sein sollten Wink

ganz am anfang als ich noch frisch dabei war habe ich das gleiche gemacht und meine seite wurde auch nunja unterspurich gehackt aber

man lernt ja immer wieder was neues dazu Wink
www.septron.de/signaturen/septron_1.png
 
Steed
Zitat wenn man von gewissen dingen nicht viel ahnung hat um sicherheitslücken zu öffnen sollte man manche scripte so lassen wie sie sein sollten

Von welchem Code sprecht ihr und ich habe was mit Sicherheitslücken gemacht??
 
Steed
Zitat Entweder war es einer deiner Kumpels, der Zugang zum FTP hat.

Gibt es keinen.

Ich glaube ich sollte es lassen, in den News anzukündigen wann ich auf Urlaub bin!
 
st22
Zitat MarcusG schrieb:
Ändere schleunigst deine Passwörter und stell ein Backup deiner Dateien wieder her.

Die Datenbank kann auch betroffen sein, überprüfe die Tabelle panels auf unbekannte Inhalte und lösch sie. Oder lad gleich ein Backup der Datenbank.

Dann überprüfe deine Dateien auf Schwachstellen wie falscher CHMOD, fehlende index.php (ohne Inhalt) und SQL-Schwachstellen.

Ich finde auch, das es keinen Unterschied macht, ob Urlaub oder nicht.
Befolge die Anweisungen von MG oben noch mal eingetragen.
 
Steed
Komischerweise ist das Zeug jetzt wieder weg!happyhappyhappy
 
st22
Komisch
 
Steed
Komischer weise ist es jetzt wieder da:(

WER MACHT SOWAS???!!!

Ich habe einmal in der News.php geschaut, kann aber nichts erkennen, das der Werbung gleicht die auf der Startseite eingeblendet wird.

Code 

<?php
/*-------------------------------------------------------+
| PHP-Fusion Content Management System
| Copyright (C) 2002 - 2008 Nick Jones
| http://www.php-fusion.co.uk/
+--------------------------------------------------------+
| Filename: news.php
| Author: Nick Jones (Digitanium)
+--------------------------------------------------------+
| This program is released as free software under the
| Affero GPL license. You can redistribute it and/or
| modify it under the terms of this license which you
| can read by viewing the included agpl.txt or online
| at www.gnu.org/licenses/agpl.html. Removal of this
| copyright header is strictly prohibited without
| written permission from the original author(s).
+--------------------------------------------------------*/
require_once "maincore.php";
require_once THEMES."templates/header.php";

// Predefined variables, do not edit these values
if ($settings['news_style'] == "1") { $i = 0; $rc = 0; $ncount = 1; $ncolumn = 1; $news_[0] = ""; $news_[1] = ""; $news_[2] = ""; } else { $i = 1; }

// Number of news displayed
$items_per_page = $settings['newsperpage'];

add_to_title($locale['global_200'].$locale['global_077']);

if (!isset($_GET['readmore']) || !isnum($_GET['readmore'])) {
    $rows = dbcount("(news_id)", DB_NEWS, groupaccess('news_visibility')." AND (news_start='0'||news_start<=".time().") AND (news_end='0'||news_end>=".time().") AND news_draft='0'");
    if (!isset($_GET['rowstart']) || !isnum($_GET['rowstart'])) { $_GET['rowstart'] = 0; }
    if ($rows) {
        $result = dbquery(
            "SELECT tn.*, tc.*, user_id, user_name FROM ".DB_NEWS." tn
            LEFT JOIN ".DB_USERS." tu ON tn.news_name=tu.user_id
            LEFT JOIN ".DB_NEWS_CATS." tc ON tn.news_cat=tc.news_cat_id
            WHERE ".groupaccess('news_visibility')." AND (news_start='0'||news_start<=".time().") AND (news_end='0'||news_end>=".time().") AND news_draft='0'
            ORDER BY news_sticky DESC, news_datestamp DESC LIMIT ".$_GET['rowstart'].",$items_per_page"
        );
        $numrows = dbrows($result);
        if ($settings['news_style'] == "1") { $nrows = round((dbrows($result) - 1) / 2); }
        while ($data = dbarray($result)) {
            $news_cat_image = "";
            $news_subject = "<a name='news_".$data['news_id']."' id='news_".$data['news_id']."'></a>".stripslashes($data['news_subject']);
            if ($data['news_cat_image']) {
                $news_cat_image = "<a href='news_cats.php?cat_id=".$data['news_cat_id']."'><img src='".get_image("nc_".$data['news_cat_name'])."' alt='".$data['news_cat_name']."' class='news-category' /></a>";
            } else {
                $news_cat_image = "";
            }
            $news_news = $data['news_breaks'] == "y" ? nl2br(stripslashes($data['news_news'])) : stripslashes($data['news_news']);
            if ($news_cat_image != "") $news_news = $news_cat_image.$news_news;
            $news_info = array(
                "news_id" => $data['news_id'],
                "user_id" => $data['user_id'],
                "user_name" => $data['user_name'],
                "news_date" => $data['news_datestamp'],
                "news_ext" => $data['news_extended'] ? "y" : "n",
                "news_reads" => $data['news_reads'],
                "news_comments" => dbcount("(comment_id)", DB_COMMENTS, "comment_type='N' AND comment_item_id='".$data['news_id']."'"),
                "news_allow_comments" => $data['news_allow_comments']
            );
            if ($settings['news_style'] == "1") {
                if ($rows <= 2 || $ncount == 1) {
                    $news_[0] .= "<table width='100%' cellpadding='0' cellspacing='0'>\n";
                    $news_[0] .= "<tr>\n<td class='tbl2'><strong>".$news_subject."</strong></td>\n</tr>\n";
                    $news_[0] .= "<tr>\n<td class='tbl1' style='text-align:justify'>".$news_news."</td>\n</tr>\n";
                    $news_[0] .= "<tr>\n<td align='center' class='tbl2'>\n";
                    $news_[0] .= "<span class='small2'>".THEME_BULLET." <a href='profile.php?lookup=".$news_info['user_id']."'>".$news_info['user_name']."</a> ".$locale['global_071'].showdate("longdate", $news_info['news_date'])." &middot;\n";
                    if ($news_info['news_ext'] == "y" || $news_info['news_allow_comments']) {
                        $news_[0] .= $news_info['news_ext'] == "y" ? "<a href='".FUSION_SELF."?readmore=".$news_info['news_id']."'>".$locale['global_072']."</a> &middot;\n" : "";
                        $news_[0] .= $news_info['news_allow_comments'] ? "<a href='".FUSION_SELF."?readmore=".$news_info['news_id']."'>".$news_info['news_comments'].($news_info['news_comments'] == 1 ? $locale['global_073b'] : $locale['global_073'])."</a> &middot;\n" : "";
                        $news_[0] .= $news_info['news_reads'].$locale['global_074']." &middot;\n";
                    }
                    $news_[0] .= "<a href='print.php?type=N&amp;item_id=".$news_info['news_id']."'><img src='".get_image("printer")."' alt='".$locale['global_075']."' style='vertical-align:middle;border:0;' /></a>";
                    if (checkrights("N")) { $news_[0] .= " &middot;  <a href='".ADMIN."news.php".$aidlink."&amp;action=edit&amp;news_id=".$news_info['news_id']."'><img src='".get_image("edit")."' alt='".$locale['global_076']."' title='".$locale['global_076']."' style='vertical-align:middle;border:0;' /></a></span>\n"; } else { $news_[0] .= "</span>\n"; }
                    $news_[0] .= "</td>\n</tr>\n</table>\n";
                    if ($ncount != $rows) { $news_[0] .= "<div><img src='".get_image("blank")."' alt='' width='1' height='8' /></div>\n"; }
                } else {
                    if ($i == $nrows && $ncolumn != 2) { $ncolumn = 2; $i = 0; }
                    $row_color = ($rc % 2 == 0 ? "tbl2" : "tbl1");
                    $news_[$ncolumn] .= "<table width='100%' cellpadding='0' cellspacing='0'>\n";
                    $news_[$ncolumn] .= "<tr>\n<td class='tbl2'><strong>".$news_subject."</strong></td>\n</tr>\n";
                    $news_[$ncolumn] .= "<tr>\n<td class='tbl1' style='text-align:justify'>".$news_news."</td>\n</tr>\n";
                    $news_[$ncolumn] .= "<tr>\n<td align='center' class='tbl2'>\n";
                    $news_[$ncolumn] .= "<span class='small2'>".THEME_BULLET." <a href='profile.php?lookup=".$news_info['user_id']."'>".$news_info['user_name']."</a> ".$locale['global_071'].showdate("longdate", $news_info['news_date']);
                    if ($news_info['news_ext'] == "y" || $news_info['news_allow_comments']) {
                        $news_[$ncolumn] .= "<br />\n";
                        $news_[$ncolumn] .= $news_info['news_ext'] == "y" ? "<a href='".FUSION_SELF."?readmore=".$news_info['news_id']."'>".$locale['global_072']."</a> &middot;\n" : "";
                        $news_[$ncolumn] .= $news_info['news_allow_comments'] ? "<a href='".FUSION_SELF."?readmore=".$news_info['news_id']."#comments'>".$news_info['news_comments'].($news_info['news_comments'] == 1 ? $locale['global_073b'] : $locale['global_073'])."</a> &middot;\n" : "";
                        $news_[$ncolumn] .= $news_info['news_reads'].$locale['global_074']." &middot;\n";
                    } else {
                        $news_[$ncolumn] .= " &middot;\n";
                    }
                    $news_[$ncolumn] .= "<a href='print.php?type=N&amp;item_id=".$news_info['news_id']."'><img src='".get_image("printer")."' alt='".$locale['global_075']."' style='vertical-align:middle;border:0;' /></a>\n";
                    if (checkrights("N")) { $news_[$ncolumn] .= " &middot; <a href='".ADMIN."news.php".$aidlink."&amp;action=edit&amp;news_id=".$news_info['news_id']."'><img src='".get_image("edit")."' alt='".$locale['global_076']."' title='".$locale['global_076']."' style='vertical-align:middle;border:0;' /></a></span>\n"; } else { $news_[$ncolumn] .= "</span>\n"; }
                    $news_[$ncolumn] .= "</td>\n</tr>\n</table>\n";
                    if ($ncolumn == 1 && $i < ($nrows - 1)) { $news_[$ncolumn] .= "<div><img src='".get_image("blank")."' alt='' width='1' height='8' /></div>\n"; }
                    if ($ncolumn == 2 && $i < (dbrows($result) - $nrows - 2)) { $news_[$ncolumn] .= "<div><img src='".get_image("blank")."' alt='' width='1' height='8' /></div>\n"; }
                    $i++; $rc++;
                }
                $ncount++;
            } else {
                echo "<!--news_prepost_".$i."-->\n";
                $i++;
                render_news($news_subject, $news_news, $news_info);
            }
        }
        if ($settings['news_style'] == "1") {
            opentable($locale['global_077']);
            echo "<table cellpadding='0' cellspacing='0' style='width:100%'>\n<tr>\n<td colspan='3' style='width:100%'>\n";
            echo $news_[0];
            echo "</td>\n</tr>\n<tr>\n<td style='width:50%;vertical-align:top;'>\n";
            echo $news_[1];
            echo "</td>\n<td style='width:10px'><img src='".get_image("blank")."' alt='' width='10' height='1' /></td>\n<td style='width:50%;vertical-align:top;'>\n";
            echo $news_[2];
            echo "</td>\n</tr>\n</table>\n";
            closetable();
        }
        if ($rows > $items_per_page) echo "<div align='center' style=';margin-top:5px;'>\n".makepagenav($_GET['rowstart'],$items_per_page,$rows,3)."\n</div>\n";
    } else {
        opentable($locale['global_077']);
        echo "<div style='text-align:center'><br />\n".$locale['global_078']."<br /><br />\n</div>\n";
        closetable();
    }
} else {
    include INCLUDES."comments_include.php";
    include INCLUDES."ratings_include.php";
    $result = dbquery(
        "SELECT tn.*, user_id, user_name FROM ".DB_NEWS." tn
        LEFT JOIN ".DB_USERS." tu ON tn.news_name=tu.user_id
        WHERE news_id='".$_GET['readmore']."' AND news_draft='0'"
    );
    if (dbrows($result)!=0) {
        $data = dbarray($result);
        if (checkgroup($data['news_visibility'])) {
            $news_cat_image = "";
            if (!isset($_POST['post_comment']) && !isset($_POST['post_rating'])) {
                 $result2 = dbquery("UPDATE ".DB_NEWS." SET news_reads=news_reads+1 WHERE news_id='".$_GET['readmore']."'");
                 $data['news_reads']++;
            }
            $news_subject = $data['news_subject'];
            if ($data['news_cat']) {
                $result2 = dbquery("SELECT * FROM ".DB_NEWS_CATS." WHERE news_cat_id='".$data['news_cat']."'");
                if (dbrows($result2)) {
                    $data2 = dbarray($result2);
                    $news_cat_image = "<a href='news_cats.php?cat_id=".$data2['news_cat_id']."'><img src='".get_image("nc_".$data2['news_cat_name'])."' alt='".$data2['news_cat_name']."' class='news-category' /></a>";
                }
            }
            $news_news = stripslashes($data['news_extended'] ? $data['news_extended'] : $data['news_news']);
            if ($data['news_breaks'] == "y") { $news_news = nl2br($news_news); }
            if ($news_cat_image != "") $news_news = $news_cat_image.$news_news;
            $news_info = array(
                "news_id" => $data['news_id'],
                "user_id" => $data['user_id'],
                "user_name" => $data['user_name'],
                "news_date" => $data['news_datestamp'],
                "news_ext" => "n",
                "news_reads" => $data['news_reads'],
                "news_comments" => dbcount("(comment_id)", DB_COMMENTS, "comment_type='N' AND comment_item_id='".$data['news_id']."'"),
                "news_allow_comments" => $data['news_allow_comments']
            );
            add_to_title($locale['global_201'].$news_subject);
            echo "<!--news_pre_readmore-->";
            render_news($news_subject, $news_news, $news_info);
            echo "<!--news_sub_readmore-->";
            if ($data['news_allow_comments']) { showcomments("N", DB_NEWS, "news_id", $_GET['readmore'], FUSION_SELF."?readmore=".$_GET['readmore']); }
            if ($data['news_allow_ratings']) { showratings("N", $_GET['readmore'], FUSION_SELF."?readmore=".$_GET['readmore']); }
        } else {
            redirect(FUSION_SELF);
        }
    } else {
        redirect(FUSION_SELF);
    }
}

require_once THEMES."templates/footer.php";
?>

 
Steed
Zitat Passwörter geändert?

Gemacht.
Zitat Hast du das Security System installiert?

Nein, wo gibt es das denn?Wink
Zitat CHMOD deiner Ordner auf dem Webspace überprüft

Ich nehme an die Schreibrechte sind das, oder?
Also immer 644 statt 777, oder?

Zitat Alle Panels überprüft ob da eins bei ist was du nicht kennst?

Wird gemacht.

EDIT: Bei allen Ordnern ist der numerische Wert 755 - ist das richtig so?
Bearbeitet von Steed am 28.09.2010 um 16:53
 
Steed
SadSadSad
Ich komme nicht mehr in die Administration rein!!!!!!!!
Das Login-Panel so wie das Benutzer-Panel wo private Nachrichten oder so steht ist weg!!!!!!!!!!!!!!!!!!!!
VERDAMMT!!!!!!!!!!

*Edit: Ich komme wieder in die Administration hinein

Das Login-Panel für Gäste ist aber noch immer weg - ich finde es nicht, wie heißt es noch schnell?

Ich habe das Security System installiert.

Man hat das user_info_panel gelöscht, also habe ich es neu aktivieren müssen - wieso, wieso und wieder wieso frage ich mich!!

Und nein, es gibt keine unbekannten Panels.
Aber die Werbung ist noch immer da...Sad

Zitat Eine Datei auf deinem Server heißt [http://lukisweb.oesterreich.lc/8dnpJjjuYR] und da steht:

Tut mir leid, im Hauptverzeichnis ist so eine Datei nichtNEIN
In anderen verzeichnissen ist scheinbar auch nichts.
Bearbeitet von Steed am 28.09.2010 um 18:56
 
DeeoNe
if {
vieleicht hat dein Freehoster da was gemacht bzw ein neues Werbungs system hilflos
} else {
Aber da kann man nur sagen selbst schuld, hast keine Backups und durch deine Fummeleien und Skripte reien die Türen für Angreifer geöffnet.
Herzlichen Glückwunsch, da hoffe ich mal nicht das du so ein kram noch Anbietest zum downloaden.
} Ja

Ich verstehe deine Rumgeheule hier eh nicht SupportClub ist für sowas nicht schuld das musst du nun selbst ausbaden.
Da hilft nur eins dein Webspace leeren und neu Anfangen, wenn du das Problem nicht beseitigst bekommst.

Hättest du dich nicht so $aufgespielt würdest du mir echt leidtun.

$aufgespielt = Fragen und Fragen, dann nicht das machen was du gesagt bekommst, irgendwas dahin geknuddelt und das dann anderen noch unter die Nase halten.

Neues Spiel neues Glück - Vieleicht lernst du daraus was klasse
Bearbeitet von DeeoNe am 28.09.2010 um 20:27
 
Steed
Ok, ok.

Ähm, eine Frage zum Security System:
Muss man das Security System Panel aktivieren, oder beruht das auf freiwilliger Basis?

PS:
Du hast am Anfang der Variable $aufgespielt die ' und am Ende auch ein ' vergessen Wink
 
DeeoNe
Security System hat mit dem Thema hier nichts zu tun!
 
Springe ins Forum:

 Ähnliche Themen 

TEST
Thema Forum Antworten Letzter Beitrag
Werbung bei FB Allgemeine Support Fragen 5 14.12.2017 um 23:07
Wo mache ich die google ads werbung weg Infusionen 8 17.12.2009 um 22:16
werbung??? Infusionen 2 26.11.2009 um 07:49
Radio Stream Werbung Eigene Infusionen/Vorstellung 6 09.10.2009 um 19:24
Banner Werbung Infusionen 2 05.10.2009 um 09:05
SGI Fusion