1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

seriöse Seite hat einen Trojaner

Discussion in 'Sicherheit' started by -humi-, Dec 9, 2007.

Thread Status:
Not open for further replies.
  1. -humi-

    -humi- Joker

    Guten Morgen;)

    Ich hab mal eine kleine Frage....

    was tut man eigentlich wenn man eine seriöse Seite im Web findet, welche einen Trojaner am Bord hat...?

    (ich würd mal nicht auf die Seite klicken :D)
     
    -humi-, Dec 9, 2007
    #1
  2. Scasi

    Scasi Ganzes Gigabyte

    ich hab mal mutig draufgeklickt (gestern erst einen akt. Klon gemacht ;) ) - NOD32 schlägt da nicht an, ist evt. nur ein Fehlalarm von Deinem Kasper! :D
     
    Scasi, Dec 9, 2007
    #2
  3. -humi-

    -humi- Joker

    hmm?
    is komisch, wurde seit gestern nicht geupdated... aber war das letzte mal um 1 Uhr drauf....und jetzt meldet er aufeinmal...
    und ich muss erst mal ein Image anlegen bevor ich sowas mach.. mein System is grad einen Tag alt.. Happy Bday ;)
     
    -humi-, Dec 9, 2007
    #3
  4. Scasi

    Scasi Ganzes Gigabyte

    hab jetzt rebootet und HJT-Log gecheckt: ist sauber! ;)
     
    Scasi, Dec 9, 2007
    #4
  5. X.MAN

    X.MAN Moderator

    ...Antivir meldet auch nix...;) aber den Link würde ich entschärfen...:D
     
    X.MAN, Dec 9, 2007
    #5
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Info..
    http://www.viruslist.com/en/virusesdescribed?chapter=152540521#clickers
     
    Wolfgang77, Dec 9, 2007
    #6
  7. -humi-

    -humi- Joker

    is entschärft...

    Hmm alle wahrscheinlich mit Noscript unterwegs oder?
    Habt ihr nen Web AV dabei?

    Bei der Seite brauch ich normal Scripting... ich wart e auf Meldung eines Freundes der Admin ist..
     
    -humi-, Dec 9, 2007
    #7
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Die "normalen Virenscanner" (AntiVir, NOD32, AVG-Antivirus) melden da nichts, da brauchst du schon Kaspersky oder GDATA. Ich glaube nicht dass das ein Fehlalarm ist, es gibt in letzter Zeit öffter mit diesem Clicker vrseuchte Seiten, scheint wieder ein Script zu sein das für Werbeeinblendungen zuständig ist (Advertising). Die Seitenbetreiber wissen meist sehr genau dass sie "Dreck" auf ihren Webservern liegen haben :)
     
    Wolfgang77, Dec 9, 2007
    #8
  9. -humi-

    -humi- Joker

    naja ich bräucht script alleine fürs einloggen schon...
     
    -humi-, Dec 9, 2007
    #9
  10. X.MAN

    X.MAN Moderator

    ...dann ist die Seite nicht mehr seriös...
     
    X.MAN, Dec 9, 2007
    #10
  11. -humi-

    -humi- Joker

    admin verständigt.. Jetzt is sie nicht mehr Seriös....wird abeer wieder;)
     
    -humi-, Dec 9, 2007
    #11
  12. -humi-

    -humi- Joker

    Sodala Seite ist wieder sauber und seriös;)
     
    -humi-, Dec 9, 2007
    #12
  13. deoroller

    deoroller Wandelndes Forum

    Kaspersky kann dich auch nicht immer retten.
    Da hilft nur ein Image, das schnell einen sauberen Zustand wiederherstellt.
    Jede Seite kann über Sicherheitslücken erwischt werden. [​IMG]
     
    deoroller, Dec 9, 2007
    #13
  14. -humi-

    -humi- Joker

    ja das neue System braucht erst mal alle Installationen ;)

    dann kommt e Acronis ins Spiel :D
     
    -humi-, Dec 9, 2007
    #14
  15. Ronmi2002

    Ronmi2002 Byte

    Was wurde bei der Seite gemacht? Bzw. weiss jemand wo die Sicherheitslücke lag?
    Ein Freund von mir hat eine HP und genau das gleiche Problem mit diesem Dreck. Es werden index.php und html Dateien geändert. Das Passwort für den Server wurde schon mehrmals geändert und erst gestern die htaccess Dateien mit neuem PW ausgetauscht. Heute morgen war genau das gleiche Problem wieder. Hat jemand ne Ahnung wie sowas kommen kann?
     
    Ronmi2002, Dec 15, 2007
    #15
  16. -humi-

    -humi- Joker

    ein sauberes Image aufspielen.. wie beim PC.. und ein 20stelliges Zufallspasswort einrichten ;)
     
    -humi-, Dec 15, 2007
    #16
  17. Ronmi2002

    Ronmi2002 Byte

    Ich hatte von allen Dateien den Code (Iframe+verschlüsselter JavaScript Code) entfernt. Das Passwort für den Webspace war erst 12 Stellig mit lauter Sonderzeichen und ist mitlerweile 25 Stellig und trotzdem wurden die Dateien geändert.
     
    Ronmi2002, Dec 15, 2007
    #17
  18. -humi-

    -humi- Joker

    ja weil sich wahrscheinlich schon etwas eingeschlichen hatte, das den Zugang gewährte... deswegen sauberes Image aufspielen
     
    -humi-, Dec 15, 2007
    #18
  19. Michi0815

    Michi0815 Guest

    php ist aktuell und voll gepatcht?
     
    Michi0815, Dec 15, 2007
    #19
  20. Ronmi2002

    Ronmi2002 Byte

    Ist soweit alles aktuell, PW wurden alle geändert usw. Ein Freund von mir kennt sich mit dem ganzen Serverkrams aus. Seit 2 Tagen ist nun Ruhe. Er hat es auch den verschlüsselten JavaScript Code entschlüsselt. Es werden dabei wohl Daten geloggt und an eine Seite in Russland geschickt.
     
    Ronmi2002, Dec 18, 2007
    #20
Thread Status:
Not open for further replies.

Share This Page