15Apr/08
[Archiv/Drupal] Angriff auf Webseiten aller Art
Viele Webseiten wurden in letzter Zeit “unerwünscht erweitert”. Die betroffenen Websites enthalten 1×1 Pixel große Iframes, die alle eine Datei der Domain cdpuvbhfzz.com aufrufen. Die eingebundene php-Datei hat den Pfad cdpuvbhfzz.com/dl/adv598.php (NICHT BESUCHEN!). ALLE .html und .php Dateien der betroffenen Server wurden um diesen Frame erweitert, ein Entfernen dieser Frames zeigt angeblich keine Wirkung, da sie wieder erneuert werden. Die Wurzel des Übels ist einigen Quellen zufolge eine Datei auf dem Webserver mit dem Namen 142739_298w3 mit den Dateiendungen .jpg .zip oder .php.