We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
MODX Community Forums Archive

Mal wa sganz anderes!

    • 28865
    • 39 Posts
    sunny-host Reply #1, 17 years, 3 months ago
    Hey meine Seite ist komplett mit MODX erstellt!

    Benutzt wird auf der Startseite eigentlich nur Dito und der Wayfinder!

    Seit heute ist mir aufgefallen das wenn ich die Seite aufrufe nach dem letzten </html> ein iframe geladen wird.

    Dieser verweist auf eine mir unebkannten Domain. Den Besitzer von dieser habe ich heute schon angerufen auch er kann mir nicht besteätigen wo dieser iframe herkommt.

    Habe von mir schon alle Möglichkeiten ausgeschöpft, aber kein Ergebnis wo dies herkommt.

    MODX Version 0.9.5

    Seite die betroffen ist: http://www.Sunny-host.de
      WebHosting 100% Zen-Cart, Joomla, MODx, SMF kompatibel. !!kein SafeMode Problem!! http://www.Sunny-Host.de
      CodeSnippes und Erfahrungen zu Zen-Cart, MODx & Joomla http://blog.Sunny-Host.de
      • 17883
      • 1,039 Posts
      MadeMyDay Reply #2, 17 years, 3 months ago
      Da bist Du wohl gehackt worden. Schau mal wo das Ding herkommt, wahrscheinlich steht es in Deiner index.php am Schluss irgendwo. Schmeiss es raus und schau mal wie die Rechtevergabe aussieht. Irgendwo auf Deiner Installation könntest Du soger irgendein Shell-Script haben, das diese Manipulationen ermöglicht. Einfach mal nach dem Datum der Dateien schauen, irgendwas wird wohl neuer sein als der Rest. Hatte ich schonmal mit Mambo/Joomla.
        MODx deutsch | Webdesign Karlsruhe | Ressourcen für Webdesign
        • 28865
        • 39 Posts
        sunny-host Reply #3, 17 years, 3 months ago
        Also mein Server ist eigentlich ziemlich gut eingestellt.

        Standard für Dateien sind 644, Ordner 755 fsopen ist OFF

        Die Dateien haben alle das Datum der Installation!

        Aber ich schau mal die Logs durch ob ich was finde.

        Habe mal die 16 Domains getestt die auf diese Modx Installation zeigen dort ist es überall drin.
        In den anderen Domains( Privat) kann ich es nicht finden auch bei keinen Kunden!

        Ich werde mal sehen und mich melden.

        Ach Marc hast du meine PM erhalten?
          WebHosting 100% Zen-Cart, Joomla, MODx, SMF kompatibel. !!kein SafeMode Problem!! http://www.Sunny-Host.de
          CodeSnippes und Erfahrungen zu Zen-Cart, MODx & Joomla http://blog.Sunny-Host.de
          • 28865
          • 39 Posts
          sunny-host Reply #4, 17 years, 3 months ago
          Hat sich schon seit 3 Wochen erledigt dennoch noch ein Statement.

          Also Server ist sauber. Die konnten zwar irgendwie an die index.php das iframe anhängen aber das wars auch schon.

          RKHUNTER und auch ich konnten nichts finden.

          Schlimmer hat es denn anderen erwischt. Durch eine nicht gupdatete Version von phpfaq haben Sie etliches zerstört und verändert er musste ihn erst mal komplett vom netz trennen.

          Möchte nur wissen wie die das an die index.php angeknüpft haben!!

          Erstens war die rechte nicht verändert und zweitesn das Datum auch nicht verändert zu den anderen Dateien.

          Komisch

          Gruss

          Chris
            WebHosting 100% Zen-Cart, Joomla, MODx, SMF kompatibel. !!kein SafeMode Problem!! http://www.Sunny-Host.de
            CodeSnippes und Erfahrungen zu Zen-Cart, MODx & Joomla http://blog.Sunny-Host.de

          This discussion is closed to further replies. Keep calm and carry on.