3
Sicherheitswarnung auf Website, nicht selbst integriert
Moin,
ich bin gerade mit einem Freund am verzweifeln. Auf seiner Website wird eine Warnung eingebledet, dass keine persönlichen Daten eigegeben werden sollen, da die Seite leicht zu "hacken" sei. Die Meldung ist laut browser am Ende des Body eingebaut, in den Quelldateien jedoch nirgendwo zu finden, wird also dazwischengeschrieben. Beim Server handelt es sich um einen aktuellen Ubuntu Server mit aktuellem Apache, die Seite basiert auf PHP und verwendet Javascript.
Unsere Fragen: Wie kann sowas von einem Fremden in die Website integriert werden und wo kann sowas auf dem Server liegen?
Die Website haben wir vorerst offline genommen und alle Passwörter geändert.
ich bin gerade mit einem Freund am verzweifeln. Auf seiner Website wird eine Warnung eingebledet, dass keine persönlichen Daten eigegeben werden sollen, da die Seite leicht zu "hacken" sei. Die Meldung ist laut browser am Ende des Body eingebaut, in den Quelldateien jedoch nirgendwo zu finden, wird also dazwischengeschrieben. Beim Server handelt es sich um einen aktuellen Ubuntu Server mit aktuellem Apache, die Seite basiert auf PHP und verwendet Javascript.
Unsere Fragen: Wie kann sowas von einem Fremden in die Website integriert werden und wo kann sowas auf dem Server liegen?
Die Website haben wir vorerst offline genommen und alle Passwörter geändert.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 660659
Url: https://administrator.de/contentid/660659
Printed on: April 24, 2024 at 08:04 o'clock
3 Comments
Latest comment
Hallo,
sicher, dass der Browser das nicht selber hinzufügt?
Weil kein oder altes Zertifikat oder vergleichbares?
Oder sie wird vom Server selber hinzugefügt?
Stefan
sicher, dass der Browser das nicht selber hinzufügt?
Weil kein oder altes Zertifikat oder vergleichbares?
Oder sie wird vom Server selber hinzugefügt?
Stefan
Hat sich geklärt. es war ein <script>eval(atob(" [hier was kryptisches, was dekodiert code ergibt der das einblendet]
Wurde über Eingabefelder für die Datenbank dahinter reingehauen.
Wurde über Eingabefelder für die Datenbank dahinter reingehauen.
Moin,
dann solltet ihr die Website aber als kompromittiert betrachten und besser erstmal offline lassen. Oder wisst ihr schon, dass das die einzige Manipulation war bzw. ist?
Gruß
cykes
dann solltet ihr die Website aber als kompromittiert betrachten und besser erstmal offline lassen. Oder wisst ihr schon, dass das die einzige Manipulation war bzw. ist?
Gruß
cykes
