ungewollt unseriöse Links

[Dschini90]

Ich habe für einen Bekannten eine Internet Seite in Flasch aufgebaut.
Ein halbes Jahr später stellt sich raus das auf der Seite Hauptseite unseriöse Verweise (Links) auftauchen.
Man sieht diese Links bisher nur in der index.html wie sich diese links genau auswirken kann ich nicht sagen.
In den Suchmaschinen scheinen diese links bisher auch nicht aufzutauchen.
Sicher ist das diese Links so nicht von mir oder den Besitzer der Homepage
angelegt wurden.......

hier ein Beispiel aus der index.html

<style> .sponsors{position: absolute; overflow: auto; height: 0; width: 0;}</style><b class='sponsors'><a href="http://www.makingturns.com/smbhj.html">smbhj</a>

<a href="http://www.hadatec.com/pnnpn.html">pnnpn</a>

<a href="http://www.hrs360.com/tgqnk.html">tgqnk</a>

<a href="http://www.ball-jointeddolls.com/fgbnr/fgbnr.html">fgbnr</a>

<a href="http://www.jcdubai-enterprises.com/ngpvv.html">ngpvv</a>

<a href="http://www.josephyounes.com/kusdt.html">kusdt</a>


Kann mir einer sagen wie sowas zustande kommt?
und was ich jetzt am besten machen sollte?

Danke

[rechtschreibfan]

stelle erstmal fest, wer die index.html verändert haben könnte.

* kunde selbst? (hat der zugangsdaten? wem hat er sie noch gegeben?)
* eigene mitarbeiter?
* provider? (wollte kunde hostingkosten sparen?)
* server-account gehackt?
* unsicheres banner-rotations-skript?

das BOM sieht aber danach aus als ob das ganze irgend eine bannerrotation ist, die gewollt oder ungewollt eingebaut wird.

[matt-murdock]

vor ein paar monaten gab es ein virus der den quellcode von einer HTML seite so geändert hat das er ein iframe integriert hat mit verlinkung auf einen trojaner...

check mal eure festplatten...

[Dschini90]

Außer mir und einem Mitarbeiter hat eigentlich nur noch der Besitzer die Zugangsdaten... deswegen gehe ich ersteinmal nicht davon aus das es einer
von Ihnen war.

Und die einzigen Banner die wir auf der Homepage haben sind Links mit den Partnern, die ich selbst mit den Logos verlinkt habe,
banner-rotations-skript wurde deshalb nicht eingesetzt.

Wie gesagt die Links sieht man bischer nur in den index.html
und man kann nicht auf Sie zufreifen.
Wir veruschen erst einmal die Links aus der index.html zu löschen und schauen mal ob die wieder kommen.
Wenn ja, wird es echt zu einem Problem

[marc]

Handelt es sich dabei um eine WordPress Site? Da existieren leider viele Backdoors, die genutzt werden, um solche Links einzubinden. Falls dem so ist: Backup suchen, das "clean" ist und einspielen. Dann aktuelles Upgrade einspielen und WordPress "sicher machen":

• How to Secure Your New WordPress Installation
• WordPress sicherer machen
• Sicherheit in WordPress: 10 Schritte zum Schutz des Admin-Bereichs
• WordPress installieren und sicherer machen

[Dschini90]

Ne es ist eine Flash Seite, aber auf dem Server ist eine Galley die in joomla angelegt wurde und auch in joomla gepflegt wurde....

Ach ja ich habe vielleicht vergessen was ganz wichtiges zu erwähnen,
seit dem die Links aufgetaucht sich funktioniert auch die joomla galerie nicht mehr... Kann sein das das zusammenhängt

[dassoud]

Zitat:

Zitat von Dschini90

Außer mir und einem Mitarbeiter hat eigentlich nur noch der Besitzer die Zugangsdaten... deswegen gehe ich ersteinmal nicht davon aus das es einer
von Ihnen war.

Benutzt ihr zufällig Filezilla oder einen anderen FTP-Client, der die Zugangsdaten inkl. Passwörter im Klartext abspeichert? Wenn dann noch auf dem Rechner ein bestimmter Trojaner aktiv war.... Ich würde schonmal schleunigst das Passwort für den FTP-Account ändern.

[Dschini90]

Filzezilla und Fire FTP über Firefox wurde bei uns benutzt...

[dassoud]

Das Passwort wurde dann vermutlich in Filezilla abgespeichert?

Mach mal zur Sicherheit:

- FTP-Passwort ändern
- anderen Client benutzen, ich empfehle WinSCP. Dort das Passwort nicht in den Verbindungseinstellungen eingeben, sondern anderweitig ablegen (z.B. in KeyPass). Wenn möglich, SFTP / SCP benutzen