<iframe>'s mit Exploitcode tauchen ständig auf...

[maffm0n]

-- removed --

[lolly]

Hast du mal auf deinem Server nach Scripts gesucht, die evtl. immer die neuen iFrames in die index.php schreiben? Hast du eventuell Angreifbare Plugins für dein phpBB3 installert?

EDIT:// Was mir gerade noch einfällt. Wenn die iFrame's wirklich auf Browserexploits zeigen (was ich vermute, wegen der .ru Domain^^ Hab leider grad keine VM zum testen...) Kann es sein, dass bereit's ein Remote Administration Tool oder ähnliches auf deinem System ist und jedes geänderte Passwort wieder rausgestealed werden kann...

[maffm0n]

-- removed --

[kriw]

Aber ich hatte es, und niemand konnte helfen!
Ich habe in sämtlichen Forum's nachgefragt...
Mir half nur System wieder neu installieren!

[der_Dude]

omg? Hat sich wer schonmal die website angeschaut?
http://u9k.ru

Schaut eher nicht nach einem russischen hacking board aus ^^

B2T:

Hast du vllt. ein Gästebuch, wo die iframe links geposted werden?

mfg der_Dude

[maffm0n]

-- removed --

[Vampi]

Kann mir schlecht vorstellen das sich irgend nen RAT installiert hat, da ich Linux nutze..
Echt komisch sowas hatte ich noch nie

Auch für Linux gibts RATs und Trojaner, Bots und allen möglichen Zeug. Der Server auf dem deine Seite läuft ist ganz offensichtlich infiziert worden. Bist vermutlich Teil eines Botnet. Wenns paid Webspace ist dann solltest du deinen Provider mal darüber informieren, vielleicht haben das andere Kunden von dem auch. Falls dein eigener Server betroffen ist kannst du entweder auf Botsuche gehen oder neuinstallieren (lassen).

Solltest du shellzugriff haben, schau doch mal wann die Datei verändert wurde und überleg dir dann ob du zu dem Zeitpunkt online warst. Wenn nein dann kannst du ziemlich sicher ausschließen dass die Dateien von dir selbst aus via FTP oder wie auch immer geuploadet wurden.