3
Sicherheitswarnung auf Website, nicht selbst integriert
Moin,
ich bin gerade mit einem Freund am verzweifeln. Auf seiner Website wird eine Warnung eingebledet, dass keine persönlichen Daten eigegeben werden sollen, da die Seite leicht zu "hacken" sei. Die Meldung ist laut browser am Ende des Body eingebaut, in den Quelldateien jedoch nirgendwo zu finden, wird also dazwischengeschrieben. Beim Server handelt es sich um einen aktuellen Ubuntu Server mit aktuellem Apache, die Seite basiert auf PHP und verwendet Javascript.
Unsere Fragen: Wie kann sowas von einem Fremden in die Website integriert werden und wo kann sowas auf dem Server liegen?
Die Website haben wir vorerst offline genommen und alle Passwörter geändert.
ich bin gerade mit einem Freund am verzweifeln. Auf seiner Website wird eine Warnung eingebledet, dass keine persönlichen Daten eigegeben werden sollen, da die Seite leicht zu "hacken" sei. Die Meldung ist laut browser am Ende des Body eingebaut, in den Quelldateien jedoch nirgendwo zu finden, wird also dazwischengeschrieben. Beim Server handelt es sich um einen aktuellen Ubuntu Server mit aktuellem Apache, die Seite basiert auf PHP und verwendet Javascript.
Unsere Fragen: Wie kann sowas von einem Fremden in die Website integriert werden und wo kann sowas auf dem Server liegen?
Die Website haben wir vorerst offline genommen und alle Passwörter geändert.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 660659
Url: https://administrator.de/forum/sicherheitswarnung-auf-website-nicht-selbst-integriert-660659.html
Ausgedruckt am: 22.04.2025 um 11:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
sicher, dass der Browser das nicht selber hinzufügt?
Weil kein oder altes Zertifikat oder vergleichbares?
Oder sie wird vom Server selber hinzugefügt?
Stefan
sicher, dass der Browser das nicht selber hinzufügt?
Weil kein oder altes Zertifikat oder vergleichbares?
Oder sie wird vom Server selber hinzugefügt?
Stefan
Hat sich geklärt. es war ein <script>eval(atob(" [hier was kryptisches, was dekodiert code ergibt der das einblendet]
Wurde über Eingabefelder für die Datenbank dahinter reingehauen.
Wurde über Eingabefelder für die Datenbank dahinter reingehauen.
Moin,
dann solltet ihr die Website aber als kompromittiert betrachten und besser erstmal offline lassen. Oder wisst ihr schon, dass das die einzige Manipulation war bzw. ist?
Gruß
cykes
dann solltet ihr die Website aber als kompromittiert betrachten und besser erstmal offline lassen. Oder wisst ihr schon, dass das die einzige Manipulation war bzw. ist?
Gruß
cykes
