Hallo!
Ich habe seit kurzem irgendeinen Virus auf meinen bplaced servern:
Irgendwas oder irgendwer editiert mir immer meine .php Files und fügt an den Anfang einen Code an:
übersetzt:
Mein Avira Antivir schreit jedesmal beim öffnen dieser Dokumente auf mit “HTML/Malware”
Ein bekannter hat auch einen bplaced Account mit dem selben Fehler.
Kann mir bitte jemand helfen wie ich diesen “Virus” wieder wegbekomme.
Vielen Dank im Voraus:
Eichriedler Patrick
was setzt du den für php scripte ein? da wird wohl irgendein script in den anderen php´s rumbasteln
Abhilfe könnte z.b. die veränderung von schreibrechte bringen, aber das natürlich keine Lösung
ganz normale php-scripte hald, aber keines das irgendetwas mit meinen dateien machen.
irgendwelche externen Skripte?
Nein. Ich habe nur interne. Die Sache ist auch die, das ein kollege von mir den selben fehler hat.
alle scripte selber geschrieben??
verwendet ihr gleiche scripte?
Ich glaub kaum, dass der selber geschrieben wurden.
Kein halbwegs erfahrende (und reifer) Programmierer würde seine Skripte in der Art verschandeln
bzw. versuchen zu “verstecken”. base_encode() etc. wird eigentlich nur verwendet,
um irgendwelchen “uncleanen” Code zu verstecken.
Ich habe mir das Skript nicht weiter angeguckt, es eröffnet mir auch beim schnellen Überfliegen kein Sinn,
das dieses Skript erfüllt.
Naja, ich würde solchen fremden Code eh nicht verwenden. Falls das Virenkit meint, etwas sei faul, schon gar nicht.
Selbst wenn es nur 'ne Falschmeldung ist.
Grüße, xcube
Hi,
wenn man sich das Script ansieht wird im wesentlichen Versucht ein iframe auf http://ipertex.com/data/indx_120.php in das html der Seite einzubauen.
anscheinend wurde den Account gehackt, vmtl. durch eine Sicherheitslücke in einen deiner Scripte. Bitte lösche alle Daten von deinen Account, um einen Status herzustellen, der ‘clean’ ist, und installiere die Software in der aktuellsten Version neu.
[quote=“michi1234”]Hi,
wenn man sich das Script ansieht wird im wesentlichen Versucht ein iframe auf http://ipertex.com/data/indx_120.php in das html der Seite einzubauen.
anscheinend wurde den Account gehackt, vmtl. durch eine Sicherheitslücke in einen deiner Scripte. Bitte lösche alle Daten von deinen Account, um einen Status herzustellen, der ‘clean’ ist, und installiere die Software in der aktuellsten Version neu.[/quote]
tp:/*ipertex.com/data/indx_120.php @ Trojan-Downloader.JS.Gumblar.x infiziert.
So als kleine Info: kaspersky.com/de/news?id=207566269
ich verwende außschließlich nur selbstprogrammierte scripte und habe wie gesagt keine ahnung wie die befehle in meine files gelangen. Ich habe schon alle dateien gelöscht und neu hochgeladen, aber nach kurzer zeit wieder der selbe effekt. Kann das auch ein fehler von bplaced ist?
Mfg.
Eichriedler Patrick
Das kann durchaus der Grund sein.
Nein.
Überprüfe dein PC mal nach Viren evtl. hat sich da ein Virus breit gemacht der alle PHP Dateien öffnet und diesen Code einfügt.
Denke mal das könnte es sein?
support.kaspersky.com/de/viruses/utility
Lad dir mal “Kaspersky Virus Removal Tool” Runter und Scanne deinen PC nach Viren! -Ich übernehme keine Haftung für irgend welche Schäden. 
Änder auf jeden Fall mal das Passwoort deines bplaced-accounts.
hejj danke für die antworten. Ich versuchs mal und poste dann meine erfahrungen
Darf man fragen was du für ein Anti Virus Programm nutzt?
Sonnst könntest du dich an denn Support von dem Programm Hersteller wenden.
