[naak2803]

Hej, idag märkte jag att en utav mina sidor har blivit hackad.

Denna javascript-snutten fanns inbakad i Default.aspx

Kod:

<script>document.write ('<d' + 'iv st' + 'yle' + '="po' + 'sit' + 'io' + 'n:' + 'abso' + 'lu' + 'te;l' + 'ef' + 't:' + '-' + '65' + '00' + '0' + 'p' + 'x;' + 
'"' + '>');</script><div>
<a href="/nike.asp?airmax-9.html">Air Max 90 Billigt</a><br>
<a href="/nike.asp?airmax-140.html">Nike Air Max</a><br>
<a href="/nike.asp?airmax-114.html">Nike Air Max 90 Cheap</a><br>

<script>document.write ('<' + '/d' + 'i' + 'v>');</script>

Problemet är att jag ser att filen har blivit ändrad idag, FAST i ftp-loggen är det endast mitt IP-nummer, hur kommer det sig.

samt att på det ställe i default.aspx finns ingen formulär eller liknande så de kan inte ha fulat sig genom injections.