Versteckte und unautorisierte URL in Foren

Hallo

ich betreibe insgesamt drei Foren (2.3.6).

Durch Zufall bin ich darauf gekommen, daß in allen drei Foren (!) sich ohne mein Wissen und meine Genehmigung auf jeder Seite mit Beiträgen eine versteckte URL befindet. Der Quelltext sieht dann so aus:

<table style="width:97%">
<tr>
<td align="left" valign="bottom"><span class="smallfont"></span></td>
<td align="right" valign="bottom"><span class="smallfont"><a href="newthread.php?boardid=218&amp;sid=c72d54841ca81be5ae9fc3d72c002337"><
img src="images/blue/newthread.gif" border="0" alt="Neues Thema erstellen" title="Neues Thema erstellen" /></a> <a href="addreply.php?threadid=21107&amp;sid=c72d54841ca81be5ae9fc3d72c002337"
><img src="images/blue/reply.gif" border="0" alt="Antwort erstellen" title="Antwort erstellen" /></a></span><a href="http://www.xxx-xxx.xxx" style="display:none"><h1>www.xxx.xxx</h1></a></td>
</tr>
</table>

Die Viagra-Adresse ist von mir mit xxx unkenntlich gemacht worden.

2 Fragen dazu:

1. wo könnte diese Adresse stehen? Ich habe die php und tpl-Dateien durchsucht, aber nichts gefunden?

2. hat jemand eine Idee, wie diese Adresse reingeschmuggelt werden kann? Es gibt nur ein Admin, der als einziger auch nur den FTP- und DB-Zugang hat.

Für jeden Hinweis schon im Voraus Danke.

Gruß!

Müsste in der board.tpl oder thread.tpl zu finden sein. Schau auch in den Unterkategorien falls du einen Style hast.

Nein, in beiden templates ist die Adresse nicht enthalten.

Gruß!

Link zum Forum?

www.wohngeldantrag.de/board
www.berndboard.de
www.immer-wieder-jim.de/board

Ist wie gesagt bei allen drei Foren enthalten.

Danke!

Mir fällt nur auf das in allen 3 Boards der Werbe-Hack ist, der nach jedem 2. Beitrag einen Werbepost macht.

Mir auch Ist aber nur für Gäste zu sehen.

Ansonsten brauchst Du im Quelltext eines beliebigen Thema nur nach bio zu suchen und wirst mein Problem sofort sehen.

hmm tatsache da isn link... aber nur im Quellcode

der link müsste in der thread_postbit drin sein...
EDIT:// ah ne doch nicht der müsst normal in der thread.tpl sein...

MfG Gunah

Zitat:

Original von Hoppel Die Viagra-Adresse ist von mir mit xxx unkenntlich gemacht worden.

Hehe unkenntlich gemacht ist gut.Sollte man vorher auch mal schauen ob es die Seite nicht zufällig auch gibt.
Editier es mal bitte nicht das es noch Ärger gibt weil du auf eine ungeschützte FSK18 Seite linkst.

Der Link ist nur im Quellcode und das ist von dem Idioten auch so beabsichtigt, daß er nicht zu sehen ist. Dafür ist er wunderschön in den Suchmaschinen (in Verbindung mit meinen Seiten) drinnen, was wohl Sinn und Zweck sein dürfte.

In den tpl- und php-Dateien ist absulot nichts zu finden - wir haben das zu zweit unabhängig überprüft. Da der Sch***-Link in JEDEM Thread auftritt, kann es eigentlich auch keine Signatur mit irgendein Code verursachen, da zumindest bei einer Adresse kaum Mitglieder vorhanden sind (alles reine Gäste mit Fragen).

Ich bin kurz vor dem Verzweifeln!

@Ray --> machmal verzweifele ich auch mit diesem Internet. Wer denkt denn an sowas? Danke für den Hinweis - ist editiert.

Edit --> ich habe nach einem Hinweis im Supportforum von wbb die Templates neu gecacht und der Link ist verschwunden.

Allerdings ist der Link auch nicht in den Datein im Cache-Ordner zu finden. Woher kommt er also? Und wie kann ich mich vor solchen Manipulationen schützen? Fragen über Fragen...

nur mal sone frage ist es auch das pl2 ???

Da ich Hoppel und die betreffenden Foren kenne: Mindestens bei einem der Foren weiß ich dass es mit Sicherheit ein PL2 ist. Ich habe mir inzwischen die Cachedateien vor dem Cachen angeschaut und im gecacheten Thread Template den Link auch gefunden, es wurde also in der Tat besagte Cachedatei manipuliert, wie immer das auch ging. Habe im WSF einen ähnlichen Fall gefunden wo auch direkt im Cacheordner eine Datei manipuliert wurde: http://www.woltlab.de/forum/index.php?pa...threadID=104660