Website gehackt mit Iframe Exploit!
In den letzten Wochen wurden nach 13 Jahren als Webdesigner gleich mehrere meiner Kundenhomepages gehackt. In Ermangelung irgendwelcher ernstzunehmender Treffer und Abhilfe via Google poste ich hier mal die genauen Symptome. Der Hack erfolgt anscheinend mittels eines gestohlenen FTP-Passworts. Die Verbindung kam laut FTP-Log immer von der IP 46.203.98.175 in der Ukraine – vermutlich ein Zombie PC.
Der Angriff dauerte immer wenige Minuten. Die Dateien wurden anscheinend von hand heruntergeladen und mit einem bösen verschlüsselten Javascript versehen wieder hochgeladen. Betroffen sind meistens die Dateien index.html bzw. index.php in Gambio Shops oder auf wp-blog-header.php in WordPress. (mehr …)