Eigene Homepage infiziert mit HEUR/HTML.Malware

Hallo Profis

Ich wende mich jetzt mal an euch. Ich habe eine Homepage, die seit einiger Zeit mit Malware infiziert ist. Interessanterweise aber nur die Index Seite. Jedesmal wenn ich per FTP meine infizierte Index.html vom Server schmeisse, und die SAUBERE (mit AntiVir u Ad Aware gescannt... auch mein komplettes System ist ansonsten virenfrei) hochlade, habe ich nicht lange Freude daran.

1-2 Tage später...und zack, beim Aufruf meiner Startseite meldet AntiVir folgende Malware:

HEUR/HTML.Malware und
HTML/Dldr.Iframe.DC

Ich habe leider zu wenig Ahnung davon, denke aber, dass meine Seite gehackt wird? Eine erste Passwortänderung hat nichts gebracht.

Wer weiß Rat?

 

kannst du uns den quelltext von deiner index vllt. mal geben? an html kann man eig. nichts hacken. aber natürlich kann es sein, das jemand dein passwort hat.

 

okay, hier ist der quelltext meiner index.htm

hab sie grad wieder frisch hochgeladen, und momentan schlägt auch kein alarm an. hab aber mal verglichen mit einer "infizierten", da war eigentlich kein unterschied zu sehen? Aber da will ich mich mal nicht so drauf verlassen

mcih interessiert hauptsächlich die frage, wo sowas herkommen kann, bzw wie das funktioniert? evtl. ändere ich mein Passwort zum FTP-Zugang nochmal ordentlich mit völlig anderen Buchstaben/Zahlen.


<head>
<title>hab ich jetzt mal rausgelöscht *g*</title>
<meta name="keywords" content="">
<meta name="description" content="">
<meta name="page-type" content="">
<meta name="page-topic" content="">
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<meta http-equiv="Content-Language" content="de">
<meta name="content-language" content="de">
<meta name="author" content="">
<meta name="date" content="">
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="cache-control" content="no-cache">
<link rel="stylesheet" type="text/css" title="Standard" href="style.css" media="screen,projection,print">
<link rel="stylesheet" href="css/lightbox.css" type="text/css" media="screen"/>



<script type="text/javascript" src="js/prototype.js"></script>
<script type="text/javascript" src="js/scriptaculous.js?load=effects"></script>
<script type="text/javascript" src="js/lightbox.js"></script>

<script type="text/javascript" src="scripts/prototype.js"></script>
<script type="text/javascript" src="scripts/moo.js"></script>
<script type="text/javascript" src="scripts/moo_002.js"></script>
<script type="text/javascript">

</script>
</head>

<body class="layout_startseite"><a name="top"></a>

<img src="images/img_head.gif">
<br class="clear">

<div style="margin:35px 0 0 0;" </div>

<ul id="menu">
<li><a href="htm/studieren.html">» studieren.</a></li>
<li><a href="htm/spielen.html">» spielen.</a></li>
<li><a href="htm/sehenswert.html">» sehenswert.</a></li>
<li><a href="htm/soziales.html">» soziales.</a></li>
<li><a href="htm/kontakt.html">» kontakt.</a></li>
</ul>


<p><br class="clear">

<div id="top_spruchbox">
<h3>spruch der woche:</h3><small>when you play, play hard! <br><small>when you work, don´t play at all | t. roosevelt </small></td>
</div>

<div id="top_link"> <span class="vorzeichen2">»</span> <a class="spruch" href="htm/soziales.html"> mehr weisheiten</a> </div>

</body>
</html>

 

sieht nicht infiziert aus.

Kopiere mal den Quelltext, wenn die Seite infiziert ist.
Sind die *.js Dateien auch sauber?

Ist das Passwort auch sicher?

 

Okay, mache ich...Dauert erfahrungsgemäß so 1-3 Tage, bis es wieder soweit ist.

Was heisst eigentlich sicheres passwort? also klar, soll nich einfach zu erraten sein. meins ist jetzt neunstellig mit zahlen/buchstaben-kombi.

Mein FTP Tool ist übrigens WS_FTP95.

 

Hallo tinque82,

nettes Design, gefällt mir sehr gut.

Die Ursache wird Ähnliches wie hier im Avira-Forum sein.

Mylin

[edit]Hast du kleine Füsse oder lange Beine?[/edit]

 

mhm?

zu den links: versteh ich leider nicht so ganz, habe deine links zu dem forum verfolgt, aber sowas wie Joomla etc. benutze ich doch gar nicht...uah?

 

Nein, tinque82' s Füße.

... sollte eine Hilfe zur Problemlösung/-findung sein. Sympthome waren/sind ähnlich und aktuell. evtl behebt ein Avira-Update den Fehler.

btw. Du hast einen Fehler im Quelltext (auch auf der online)
<div style="margin:35px 0 0 0;" </div>