Hi!

seit ein paar Tagen finde ich immer wieder folgenden Code auf meiner WebSeite:
Was ist das bitte?

Was es ist, ist im Prinzip egal. Es bleibt in jedem Fall unerwünscht. Interessanter ist es eher, die Antwort auf die Frage, wie es dahinein gelangt. Als Außenstehender kann dir das sicherlich keiner konkret und sofort beantworten. Aber Vorgehensweisen für die Ursachensuche kann ich vorschlagen.

Zum einen sind da die Logfiles, die du befragen könntest, was zur fraglichen Zeit passiert ist. Vorausgesetzt, sie wurden nicht ebenfalls manipuliert. Ebenso erschwerend macht es die Auswertung, wenn die Site auch bei normaler Anwendung heftigem Traffic unterliegt. In den Logfiles würde ich nach Informationen suchen, die mir sagen, welches Script das Tor für den Einbruch war. Wie findet man sowas? Das kann man nicht genau definieren. Es kann sein, dass URLs mit ungewöhnlichen Parametern Hinweise geben. Bei per POST übertragenen Werten machen sie das üblicherweise aber schonmal nicht. Vielleicht konnte auch jemand eine Datei uploaden, die irgendwo sofort aufrufbar abgelegt wurde.

Wenn du keine solchen gezielten Hinweise findest, würde ich als nächstes allen Code nach den üblichen Unachtsamkeiten hin untersuchen. Das ist eine der am häufigsten auftretenden Ursachen.

Der nächste Schritt wäre, dass du dich an deinen Hoster/Serververantwortlichen wendest und ihn um Mithilfe bittest. Bei mehrfach genutzten Servern kann die Lücke ja auch in anderen Anwendungen stecken. Das wäre aber oftmals gepaart mit einer generellen Fehler im Konfiguationskonzept oder zumindest falsch vergebenen Rechten.

Lo!