halli hallo.
Eine kurze Frage,
es ist nicht nur bei meinen Foren derzeit vorgekommen das mir Viren angezeigt wird. Immer wieder wird mir das Trojanische Pferd angezeigt.
Ich habe nun mein komplettes FTP runtergladen und durch mein kaspersky durchgejagt gleich 4 Fünde hatte der.
Was ist hier los? Kann mir da jemand helfen?
Ich muss dazu sagen das nicht nur ich das Problem habe, sondern auch einige andere Foren das plötzlich eine Vierenmeldung angezeigt wird.
Für jede Hilfe bin ich Dankbar denn wirkliche Lust habe ich nicht nun mein Forum noch einmal auf einen anderen Anbieter zu setzen. Den derzeit war ich hier immer sehr sehr zufrieden.
hmm Problem ist ich habe keine neuen Adons verwendet, Nichts
Bei mir waren die Plötzlich nach fast 2 Monaten da.
Und ich bin ja nicht die einziege mit diesem Problemen.
Ich weiß einfach nicht was ich machen soll… Immer wenn ich meine Seite betrete werden mir Vieren angezeigt. Ich hab ja auch schon einmal alles aus meinem FileZilla runtergeladen & dann durch Kaspersky gejagt. Da hat der mir 4 Fünde angezeigt die ich dann in Qurantäne geschoben habe…
Gibt es den ne Möglichkeit auch direkt in die Seite noch einen Vierenscanner einzubauen?
Der dann automatisch die Sachen Updatet & gegebenfalls löscht?
Danke schon im Voraus für die Liebe Antwort.
ich muss zugeben was Updates usw betrifft bin ich Anfänger.
Nein, ist nicht möglich. Die Möglichkeit, dass Viren seitens bplaced und nicht durch dich auf dem Webspace laden ist absolut ausgeschlossen. Es gibt viele Möglichkeiten, wie ein Virus durch dich selbst oder durch Schwachstellen in deiner Software auf deinem Webspace landen kann. Das wäre jetzt reine Spekulation, daher wäre es am besten, dass du uns a) mal die Forenadresse gibst und b) die genaue Meldung deines Virenwächters.
Wir haben dasselbe Problem seit etwa einer Woche. Und wir haben es gefunden: In unserer Index- und Home.htm wird ganz unten ein script hineingeschrieben, ein jascript. jeden Tag ein anderes, jeden Tag zerschießt was auch immer unser iframe, die ganze seite fürn Allerwertesten. Ich bitte euch, sowas passiert nicht aus Versehen! Unsere PCs (2) haben wir mehrmals überprüft, aber da ist nichts.
Außerdem: Die Änderungsdaten der .htm ist immer früh morgens oder spät abends. Gestern war es ganz merkwürdig: Ich bin gegen 19.00 auf unsere Homepage gegangen, um nach dem rechten zu sehen. Und: zerschossen. Ich auf den ftp-server eingeloggt. index.htm und home.htm wurden als einziges geändert und zwar: 13.06.2010, 21:32:45. Es war aber ja erst 19:00! Wir haben vor dem rechner gesessen uns nicht schlecht gestaunt. Dzu muss man wissen, dass mein Freund studierter Informatiker ist. Und für ihn gibts nur zwei Erklärungen: ENtweder ein Programm sucht systematisch die ftp-server nach index- und home.htm’s ab und schreibt diese blöden scripts rein oder bplaced macht es selbst als eine Art werbeaktion. Von uns war definitif keiner an der Homepag eund hat da javascript hineingeschrieben!
So viel zu dem Thema bplaced ist sicher. Und ich bin mir 100% sicher, dass wir morgen früh wieder eine kaputte Seite haben.
Um dein Problem zu lösen: lösche das script aus der index.htm oder ersetze es durch ein altes backup. das bringt zeitweise klarheit. aber gefährlich ist es nicht - oder der schutz von AVG ist wirklich 1a, dennn wie gesagt, wir haben den kompletten PC auseinandergenommen und durchsucht - auch und vor allem die Ordner, von denen der Otto-Normal-User nichts weiß.
Wir haben uns jetzt für eine nicht kostenlose aber günstige Alternative entschieden - dass eine dritte Seite zugriff auf unseren Server hat, schmeckt uns gar nicht.
Hab mir mal so auf die Schnelle den Quellcode angesehen und da is mir bei den letzten Zeilen etwas aufgefallen.
[code]
[/code]
Vielleicht ist ja das deine Virenmeldung, denn ich bezweifle, dass das auch zum Forum dazugehört, wenn du keine Adonns oder sonstiges Installiert hast.
@liwona: Wenn dein Freund studierter Informatiker ist, sollte er auch schonmal was von Account-Hacking gehört haben. Ist sehr ärgerlich, tritt aber in der Regel bei unsicheren Passwörtern auf Abhilfe würde da unter Umständen die Löschung und das Neuanlegen des FTP-Accounts (mit nem sicheren PW natürlich) schaffen.
Wenn du auf einmal Scripte etc. auf deinem Space findest kann bplaced nichts dafür. Schuld sind, wie mein Vorredner bereits sagte, zu 99 % die Benutzer selber!
liwona, das, was du behauptest, ist völlig falsch. Gründe für ein derartiges Vorkommnis haben andere und ich bereits genannt. In den meisten Fällen liegt es an unserer Programmierung / Software oder aber unsicheren Passwörtern. In sehr seltenen Fällen auch läd man auch infizierte Dateien vom eigens infizierten Rechner hoch. Dass jedoch bplaced etwas damit zu tun haben soll oder gar dies mit Absicht mache ist absolut falsch und eine wage Behauptung.
Wer sich herausnimmt unser System als unsicher abzustempeln kann sich ja bei den bekannten Mitbewerbern mit seiner Seite breitmachen. No suitable nodes for president -.-