Frage : Wie geschah dieses?

Dieses zu erhalten hinzugefügt der Unterseite einiger Akten und das Verursachen von problems.

How ist geschehendes dieses und was kann ich über es tun?

We lassen nicht einen CMS, wir laufen lassen Prestashop laufen, jedoch sind sie beide älteren versions.
We erhielten dieses auf einem Aufstellungsort, der nicht angebrachtes Prestashop hatte, too.

Any Ideen?

{ich setzte Räume in die Verbindung ein, also würden Leute nicht die Warnungen erhalten),
1:



IP address für eiueuiuewi.com: 77.78.240.154

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
Whois Info:
Registrant-Kontakt:
   WHOIS-Privatleben-Schutz-Service
   WHOIS-Mittel [email protected]
   Telefax +86.05922577888: +86.05922577111
   Xiamen-Software-Park shengshi Gebäude
   Xiamen Fujian 361005
   KN

Verwaltungskontakt:
   WHOIS-Mittel [email protected]
   Telefax +86.05922577888: +86.05922577111
   Xiamen-Software-Park shengshi Gebäude
   Xiamen Fujian 361005
   KN

Technischer Kontakt:
   WHOIS-Mittel [email protected]
   Telefax +86.05922577888: +86.05922577111
   Xiamen-Software-Park shengshi Gebäude
   Xiamen Fujian 361005
   KN

Berechnender Kontakt:
   WHOIS-Mittel [email protected]
   Telefax +86.05922577888: +86.05922577111
   Xiamen-Software-Park shengshi Gebäude
   Xiamen Fujian 361005
   cn

Antwort : Wie geschah dieses?

Selben hier.
Ich verwende meine Web site als Sandkasten für einige Sachen.
Aus irgendeinem Grund wurde mein /404/index.php geändert.
Aber jetzt muss ich 2gb's der Netzakten herunterladen, um meine uncorrupted Quellakten zu konservieren.
Ich bat ftp-Zugangsmaschinenbordbücher, aber um irgendeine Form des XSS Angriffs mit einem Iframe.
Wie sie in der Lage waren Zutritt zu erhalten, nicht z.Z. bekannt, aber die Lose Spaß durchlaufend jede einzelne Seite, einen Aktenvergleich zu tun.
Und alle Datenbankkennwort- und -anschlußschnüre dann ändern.
Ich war in der Lage zu überprüfen, dass sie nicht using irgendwelche scripting Mittel getan wurde.

Sobald ich die ftp-Maschinenbordbücher erhalte, schaue ich, um herauszufinden, wenn es Gewalt war, oder wenn sie das Kennwort hatten.
Alle, die ich ist weiß an diesem Punkt, die Aktenänderungen auftrat innerhalb der geführten 7 Tage.

Um herauszufinden wenn ein anderer Aufstellungsort bitte verdorben wurde Web site regelmäßig bekannt geben Sie häufig um zu sehen wenn es XSSed gewesen ist (ein Forum das Ihr Lernabschnitt-/Plätzcheninfo stiehlt)

Mein Aufstellungsort: torntech.com (Sandkasten, einige subwebs)
Ich verwende NetBeans IDE, das mein Kennwort hat, das gespeichert wird und bin verglichen mit Web site einzigartig, die ich besichtige.
Ich benutze auch google Chrom.

Dieses ist nicht ein Spamversuch, aber ein Versuch, die Quelle des Kompromisses zu finden folglich das volle URL wurde. ausgelassen.
mootools
mooforum (das mich ungewöhnlich heraus loggt)
ch131
bleachget
Weitere Lösungen  
 
programming4us programming4us