Feindliches Script schreibt Code in Vorlage?

PHP Newsletter Software/Script und E-Mail-Marketing Software SuperWebMailer

Moderator: mirko

Antworten
Benutzeravatar
mirko
Beiträge: 22869
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Feindliches Script schreibt Code in Vorlage?

Beitrag von mirko »

Dieses Plugin ist irgendein Werbeblocker, habe sich schon einige gemeldet, weil die E-Mails zu groß worden oder z.B. T-Online die Annahme der E-Mail verweigerte. Das Plugin schreibt in jede Seite ein riesen Codeblock rein, das auch in den CKEditor, wohl weil ein <html> oder <head> enthalten ist. Wenn der der Code einmal drin ist, muss man diesen manuell entfernen und natürlich vorher das Plugin deaktivieren, sonst ist es gleich wieder drin.
subetha
Beiträge: 2
Registriert: 05.10.2016, 11:10

Re: Feindliches Script schreibt Code in Vorlage?

Beitrag von subetha »

Danke für die schnelle Reaktion - In so eine ungefähre Richtung ging mittlerweile auch mein Verdacht, nachdem sich das Problem immer mehr auf einen bestimmten Browser und Rechner einer Kollegin einkreisen ließ. Allerdings tauchte das Problem wohl vor ein paar Monaten bereits erstmalig auf - und in dem entsprechenden Browser ist jetzt eigentlich kein verdächtiges Plugin (mehr) aktiv.

Könnten Sie wohl etwas genauer beschreiben, was hier passiert ist?
Benutzeravatar
mirko
Beiträge: 22869
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Feindliches Script schreibt Code in Vorlage?

Beitrag von mirko »

Das ist nichts "feindliches", das ist ein Browser-Add-In, wahrscheinlich "Adguard Werbeblocker", das muss deaktiviert oder gleich deinstalliert werden. Danach jedes E-Mailing oder Vorlage prüfen, ob der ganze Code enthalten ist und entfernen.
subetha
Beiträge: 2
Registriert: 05.10.2016, 11:10

Feindliches Script schreibt Code in Vorlage?

Beitrag von subetha »

Hallo,
wir haben hier den Fall, dass in einer Newslettervorlage plötzlich jede Menge Code drinsteht, die bei Verwendung im NL zum einen die Mailgröße auf mehrere MB aufbläht, zum anderen verdächtige Links auf russische Domains enthält!
Ist dieser Fall schon anderweitig vorgekommen?
Wie gehe ich am besten vor?
Ich würde jetzt die befallene Installation zwecks Dokumentation sichern und dann updaten, aber wie kann ich sicherstellen, dass nicht irgendwo noch ein Script auf dem Server lauert und anschließend weitermacht?

Grüße, Axel Hess
Antworten