| Home | Hilfe | Add-Ons | Templates | Spenden | Impressum | Datenschutz |

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

Pages: 1

#1 21.04.2026 20:07:19

kisral
Member

Potentieller Schadcode im Webhosting entdeckt - quickSkin_alpha

Hallo zusammen,
ich habe eine dringende Frage zu "quickSkin_alpha" (in der Suche habe ich nichts gefunden dazu):

Folgende Mail hat heute mein Kunde bekommen (ich zitiere auszugsweise):

auf Ihrem Webhosting wurde potentieller Schadcode erkannt.
Bitte prüfen Sie die Thematik kurzfristig.
Sollten sich die Hinweise verdichten sind wir gezwungen Ihre Webanwendung offline zu nehmen.
In Plesk unter "Imunify" finden Sie weitere Hinweise.

⏰ 2026-04-21 00:53 Uhr
Malicious : 1 file(s)
Files :
• domain/include/quickSkin_alpha/_lib/quickSkin_28/class.quickskin.php

Ich habe in meinem Webspace die gleiche Datei, jedoch noch nie einen Hinweis erhalten. Ich habe auch meine und die Datei vom Kunden in textcompare.org verglichen. Sie sind beide identisch.

  1. Wozu wird quickSkin_alpha benötigt?

  2. Wo kann darin ein bösartiger Schadcode versteckt sein?

  3. Habt ihr bereits ähnliche Infos zu dieser Datei erhalten?

  4. Was passiert, wenn ich die Datei oder den Ordner lösche?

Verwendet wird aktuell Version 1.6.3

Danke vorab für eure Unterstützung.

Offline

#2 21.04.2026 20:25:09

florian
Administrator

Re: Potentieller Schadcode im Webhosting entdeckt - quickSkin_alpha

  1. Wozu wird quickSkin_alpha benötigt?

  2. Wo kann darin ein bösartiger Schadcode versteckt sein?

  3. Habt ihr bereits ähnliche Infos zu dieser Datei erhalten?

  4. Was passiert, wenn ich die Datei oder den Ordner lösche?

  1. Gar nicht. Das sind mMn Überreste von WebsiteBaker.

  2. Wenn die Datei nicht manipuliert wurde, kann es ein false positive sein. Das Änderungsdatum müsste von 2012 oder so sein.

  3. Nein.

  4. Nichts. Du kannst in der Tat einfach das ganze Verzeichnis quickSkin_alpha löschen.

Last edited by florian (21.04.2026 20:45:56)

Sorgen sind wie Nudeln: man macht sich meist zu viele.

Offline

#3 23.04.2026 09:58:54

kisral
Member

Re: Potentieller Schadcode im Webhosting entdeckt - quickSkin_alpha

Hallo Florian,
vielen Dank für die Info. Ich sprach gerade auch mit dem Hoster, nachdem ich quickSkin gelöscht hatte. Er meinte, dass diese alten Dateien (meine waren von 2016) Einfallstore für Schadcode sein können.
Ich habe ja einige Kunden mit WBCE und werde jetzt rundrum den quickSkin_alpha Ordner löschen.

Meine Fragen jetzt:

  1. Gibt es die Möglichkeit, alte Libraries und Dateien, die für die Funktionalität des CMS nicht notwendig sind, automatisch beim nächsten Update löschen zu lassen?

  2. Wenn nicht, gibt es vlt. schon eine Auflistung von "Ordner- und Dateileichen" aus WB, aber auch WBCE, die ich manuell löschen kann ohne die Funktionalität vom CMS zu beeinträchtigen?

  3. Wie könnte dieses potentielle Problem alternativ gelöst werden?

Offline

#4 23.04.2026 10:05:46

florian
Administrator

Re: Potentieller Schadcode im Webhosting entdeckt - quickSkin_alpha

1. ja, das passiert auch schon, nur quickskin_alpha war uns 10 Jahre lang durchgerutscht. Wird bei der nächsten Version berücksichtigt.
2. und 3. siehe 1

Sorgen sind wie Nudeln: man macht sich meist zu viele.

Offline

Liked by:

webbird

Pages: 1

Board footer

up