Heute war ein cooler Tag in meiner MN, weil ...

    Davon abgesehen, daß ich alles andere als ein Experte bin, ist das alles von außen schwer zu beurteilen, da php-Dateien von außen - im Gegensatz zu html - nur teilweise eingesehen werden können. Stammte das Dessin nicht von de Rossi? Sah für mich jedenfalls danach aus. An den oder an den Obersten Hirten würde ich mich mal gezielt wenden. Die sollten Dir wirklich kompetente Auskünfte geben können.


    Ansonsten scheint ja mit Guaimara auch ein wbb3 gehackt worden zu sein, ob das dann die Lösung wäre, ist die Frage.

    Keines der Foren ist gehackt worden. Wenn die index.php und html-Dateien verändert wurden, dann war das FTP-Passwort nicht sicher.


    Bei dir dürfte sich das Iframe in der index.php befinden, die Dateien im Ordner acp/templates sind nur... ACP-Templates. Die Dateien für das Forum sind einmal in der Datenbank, da sollte nix drin sein, und einmal zwischengespeichert im cache-Ordner, die sind eventuell auch infiziert. Die kannst du alle auf einmal neu überschreiben indem du im ACP die Templates cachest.

    Ich überprüfe es immer und immer wieder: Im index.php ist kein Iframe mehr! Aber es wird immer noch so angezeigt. Ich habe im gesamten FTP geschaut und die einzigen noch infizierten Dateien sind die ACP-Templates vom alten Forum. Das neue Forum müsste damit doch eigentlich wiueder laufen?!

    Kann es sein, daß da jetzt ein Trojaner drauf ist? Ich hatte eben so das Gefühl, daß da was im Busch ist, da der Rechner beim Betreten der Seite zu werkeln begann. Deshalb habe ich dann auch schnell das Verbindungskabel zum Internet gezogen und prophylaktisch die Systemwiederherstellung ausgeführt. Jetzt hat mein Virenscanner da auch etwas von nicht identifizierbarem Objekt in einem Ordner gemeldet. Ich glaube, das war bei mir gerade in letzter Sekunde, sonst wäre ich wohl damit beschäftigt, meinen PC wieder in Ordnung zu bringen.