Daniel Leidert daniel.leidert.spam@gmx.net (Sa 16 Feb 2008 21:16:37 CET):
Clamav sagt: index.html: HTML.Iframe-6 FOUND
Schau dir mal den Quelltext an. Das sieht definitiv nicht normal aus. Von oben nach unten gelesen:
- HTML-Seite
- IFrame
- XHTML-Seite
Selbst für sehr eigene Web-Programmierer wäre das Blödsinn ;) Kompromittiert?
Ja - hatte ich ja dann auch gesehen. Und dann mal verschiedene Versuche gestartet, einen Verantwortlichen zu finden ({info,webmaster,...}@perltk.org - alles nichts. Aber dann eine Mail an den Domaineigentümer. Hier die Antwort:
Date: Sun, 17 Feb 2008 10:16:10 -0800 (PST) From: Ala Qumsieh To: Heiko Schlittermann hs@schlittermann.de In-Reply-To: 20080216211919.GP26431@schlittermann.de
Hi Heiko,
thanks for the report. The site was hijacked a few months ago, and I cleaned it up. I guess this is just a leftover from that attack. I'll track it down and clean it up. Thanks.
--Ala
--- Heiko Schlittermann hs@schlittermann.de wrote:
> Hello, > > my clamav scanner complains when I try to load > http://www.perltk.org. > And indeed, if I fetch the first page with wget, I > get the following: > > <html> > > <head> > <meta http-equiv="Content-Language" > content="tr">