Avarta Datei und Backdoor-Pogramm

Problembeschreibung:
Mein Forum wurde gehackt und jetzt funktionierts wieder! dachte ich jedenfalls! Als ich meinen Ava ändern wollte(im Profil) hat plötzlich mein Virenprogramm angeschlagen das es ein Trojanisches Backdoor-Programm dort gibt.


Fehlermeldung:
Eigentlich nichts, ist alles normal bis halt auf die Virenverseuchte datei!

Link zum Forum oder Screenshot:
Das ist die Meldung im Kaspersky...
http://img529.imageshack.us/my.php?image=unbenanntub6.png

Was wurde zuletzt geändert oder eingebaut?
Wurde ja gehackt...

dann wohl der böse hacker irgendwo einen code eingeschleust. müsste man die dateien durchsuchen auf auffällige links, scripte oder sonstiges.

für untergejubelte Scripts, hab ich einfach eine
.htaccess in die Verzeichnisse reingelegt, wo der User was hochladen kann !

code: 1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: <Files *.php*> Deny from all </Files> <Files *.pl> Deny from all </Files> <Files *.cgi> Deny from all </Files> <Files *.phtm*> Deny from all </Files>

Also dann schau ich mir mal das Forum genauer an

@mkkcs
Kann ich das gleich so in die htaccess schreiben??

lg

Zitat:

Original von Charming Piper Also dann schau ich mir mal das Forum genauer an @mkkcs Kann ich das gleich so in die htaccess schreiben?? lg

jup !

überprüfe einfach die usercp.php

da sollte dann am ende ein link stehen, der dort nich reingehört