Hallo liebe Community,

wir haben seit einigen Tagen das Problem das bei unseren Webseiten im HTML Code schädlicher Code in Form von Skripten eingefügt. Siehe Anhang


Wir haben auf den Seiten TYPO3 und/oder das Webanalysetool Piwik im Einsatz. Ich habe zunchächst den schädlichen Code entfernt und zwecks möglicher Schwachstellen ein Update der beiden oben genannten Tools gemacht jedoch erfolglos. Nur ein paar Stunden später waren die betroffenen seiten wieder infiziert und wir erhielten Malware Warnungen bei Aufruf der Seite. Unter anderen JAVA/MundGura.D, JAVA/Exdoer.BE.2 und ähnliche.

Was sind das für Schädlinge und für was steht der eingefügte Code am Ende der Webseite? Werden hier Werbemodule eingebunden was das <--! Ad --> andeutet oder ist es schlimmer.

Gibt es mögliche Lösungen?

Im Voraus besten Dank für Hilfe.

TYPO3 und alle Module auf dem neuesten Stand (gepatcht)? Durch Sicherheitslücken in alten Versionen kann ein Angreifer da seinen Code reinpfriemeln...
Gilt natürlich auch für Betriebssystem und Webserver. (welche sind da genau im Einsatz? du hast nur TYPO3 erwähnt)

Was der Code genau macht, seh ich so nicht, da ich 1. kein Softwareentwickler bin und 2. der Code anscheinend verschleiert wurde.