Moin!
Ich hab auf meiner Webseite ein Script entdeckt, welches ich bisher in 2 Dateien gefunden hab.
Da du es vermutlich nicht selbst dort platziert hast...
Weiß jemand ungefähr was dieses Script tun könnte oder was das Kommentar bedeutet?
... ist das doch irrelevant, oder? Veränderungen auf deiner Website mit Kontakt zu irgendeinem sehr obskuren russischen Server - das sollte dir zu denken geben.
Was das Skript macht? Installiert einen onload-Handler und installiert mit createElement() ein script-Element. Die Funktion l() filtert aus dem ersten String alle Buchstaben heraus, die im zweiten String enthalten sind. l('svcQrvivpQtQ','QvoP') liefert also "script" zurück - das ist das Argument von createElement().
Spätestens an dieser Stelle darfst du davon ausgehen, dass man dir auf deiner Seite irgendwas ganz böses installiert hat. Und solltest die Suche nicht auf die Wirkungsweise des Skriptes konzentrieren (das obfuskiert sein Wirken recht kreativ, aber letztendlich ergebnislos, wenn man sich die Zeit nimmt, es manuell durchzugehen oder einfach mal laufen lässt), sondern auf die Sicherheitslücke in deiner Website, die es erlaubt hat, diesen Schnipsel bei dir zu installieren.
Irgendwo hast du ein sehr unschönes Sicherheitsproblem bei dir. Das muss dringend geschlossen werden.
- Sven Rautenberg