@ kuechler: Ja, diverse Male, die Index.html wird aber immer wieder erneut infiziert
@Exiaptor: Die Meldung ist echt, der Quellcode der Index.html ist eindeutig infiziert und von außen verändert wurden.
Die Plugins sind inzwischen alle entfernt, es passiert aber dennoch weiterhin.
Hier die bisher verwendeten S*****s:
Facebook:
Für den Body:
Zitat:
<div id="fb-root"></div>
<s*****>(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = "//connect.facebook.net/de_DE/all.js#xfbml=1";
fjs.parentNode.insertBefore(js, fjs);
}(document, 's*****', 'facebook-jssdk'));</s*****>
|
Für die Anzeige:
Zitat:
<div class="fb-like" data-href="http://facebook.com/bickbeern" data-width="450" data-show-faces="true" data-send="true"></div>
|
Besucherzähler:
Vor dem schließenden Body Tag:
Zitat:
<s***** type="text/javas*****" src="http://fc.webmasterpro.de/counter.php?name=bickbeern"></s*****>
<nos*****><div><img src="http://fc.webmasterpro.de/as_nos*****.php?name=bickbeern" style="width:1px;height:1px;" alt="" /></div></nos*****>
|