http://forum.cmsmadesimple.de/viewtopic … 536#p14536

1.9.4.2 hatte ein Problem mit News. Also auf jeden Fall updaten!
Passwörter(auch FTP) ändern und die beiden Stickyberichte in diesem Form lesen.

seit etwa 4 Wochen kommt es auf meiner Website (mit CMSMS 1.9.4.2  "Faanui") zu folgendem Phänomen:

Immer Mittwochs wird die Seite nicht mehr korrekt angezeigt, sondern nur noch bruchstückhaft, als wäre das Stylesheet nicht vorhanden. Es erscheint dann die Meldung "Unable to load/reach cache".
Website-Besucher haben auch schon darüber berichtet, statt die Seite zu erreichen, auf Pornoseiten weitergeleitet zu werden.

Im CMSMS-Verzeichnis auf dem Webserver gibt es ein Verzeichnis namens ".LOGS", welche wiederum eine Datei namens "log1" enthält, in der Einträge wie

urnsa04ndini.rr.nu/
ays86heye.rr.nu/
sha29yess.rr.nu/
penden19tagess.rr.nu/
tingu09ishpla.rr.nu/
usinge04ntrykn.rr.nu/
germa77nitsel.rr.nu/

stehen.

Auch die index.php hat am Anfang merkwürdige Einträge

Es scheint also ein Virus wie hier beschrieben http://www.spkaa.com/3-step-fix-for-you … s-outbreak vorzuliegen, ein rr.nu-Virus.

Ich werde jetzt ein Backup der Daten und der Datenbank von vor 6 Wochen aufspielen und alle Passwörter ändern.

Die Frage jedoch ist: reicht das und wie kam/kommt es zu der Infektion?

Vielen Dank für etwaige Anregungen!