VIRUS...Hilfe!

Guten Abend =)

Seit gestern erhälte ich beim Aufrufen verschiedener Unterseiten Fehlermeldungen, irgendwas à la “PHP Syntax Error on line XXX”.
Ich hab dann natürlich auch immer gleich geguckt, was da wohl los ist. Dabei ist mir aufgefallen, dass immer in der letzten Zeile einer Seite folgender iframe code eingefügt ist, den ich da ganz sicherlich nicht vorgesehen habe:

Mein Freund google spuckte mir dann folgendes aus:http://wam.dasient.com/wam/infection_library/bcc375ff4f6ce53b27b24ead98555759/visions7
-> MD5: bcc375ff4f6ce53b27b24ead98555759
Infection Type: IFRAME
Description: A malicious IFRAME can source in content from web pages that attempt to fingerprint and exploit a browser vulnerability or client/OS vulnerability to cause a drive-by-download. Such IFRAMEs are typically invisible to users.
Code Length: 79 bytes

So weit, so unschön…nun will ich aber wissen

  1. Wo kommt das her?
  2. Wie kann ich das abstellen?!
  3. Liegt es an einer Sicherheitslücke auf meiner Page?

ich mach mir jetzt wirklich Sorgen und hoffe, das mir jemand helfen kann.
liebe Grüße
Coco

Hi,

welches System nutzt du Joomla, wordpress o.ä. oder alles selber programmiert?

Welches Betriebssystem nutzt du.
Hast du sichere Passwörter (bplaced, ftp, datenbank)

lg flo

Hallo,

was nützt du den für eine Software? eventuell nicht geupdatet? Fast alle Fälle von ungewolltem Spam oder gehackten Accounts können auf schlecht programmierte Software bewz. veraltete Software zurückgeführt werden. Ich vermute mal, dass dies bei dir auch der Fall sein wird - da das mit dem Spam/Virus genau in das normale Muster passen würde.

Gruss

danke, für die schnellen antworten.

ich benutze weder joomla, noch contao oder wordpress…alle Seiten selbst im Editor geschrieben und dann mit filezilla hochgeladen.

Betriebssystem ist Windows Vista.

Also würde es schon Sinn machen alle Passwörter zu ändern? Dann mach ich das nämlich jetzt direkt mal…

Kann das vielleicht an Scripts liegen, die ich nutze…z.B. AskMe, Cutenews, Klickcounter…?

Sry, die Zipfelmützen verdrehen mir hier den Verstand :smiley:

Da du das Formular sicherlich abgesichert hast, habe ich hier nix mehr zu melden… :ps:

[quote]ich benutze weder joomla, noch contao oder wordpress…alle Seiten selbst im Editor geschrieben und dann mit filezilla hochgeladen.

[/quote]
hö?
ja…gar keine^^

Hi,
kann ich jetzt nicht so direkt sagen an was es liegt … glaub aber hauptsächlich an usern die “schöne” passwörter nehemen.
z.b. hund2 oder sonst i-was einfaches (was im wörterbuch vorkommt)

Nimm am besten so eins in der Art
rNP2tYNUdWC6RgcVyv

Da gibts genügend generatoren dafür (in phpmyadmin z.b. auch einen direkt)

passwörter ändern würd schon mal n kleine verbesserung sein (wenn du nen trojaner aufn rechner hast hast du aber auch nicht lange was davon) aber ein anfang

lg flo
@mgier: er verwendet keine Software joomla o.ä.

Außerdem könntest du die FTP Konten immer deaktiveren (aufwendig aber effektiv) und dafür n umsobesseres bplaced passwort :wink:

Hm…meine Passwörter sind eigentlich eher unschön, aber ich hab sie jetzt nochmals geändert.
Ich lass heute nacht nochmal 'nen Viren-Scan durchlaufen und guck mal, ob da was bei herauskommt.

Erstmal vielen Dank für die schnelle Hilfe hier, ich beobachte das jetzt mal und melde mich, falls der Fehler noch einmal auftritt.

[quote=“Ryon_”]
@mgier: er verwendet keine Software joomla o.ä.[/quote]
…und er ist eigentlich eine sie :wink:

Und das soll genau was bringen? An ein FTP Passwort kommt man grundsätzlich auf gleichem Weg wie an das normale Passwort, wenn du das normale hast kannst du dir einfach auch ein FTP Passwort anlegen, das bringt genau nichts. Halt beide Passwörter relativ sicher und bedeckt halten, aber den FTP Account braucht man sicherlich nicht zu deaktivieren - irgendwie völlig Sinnfrei.

@Frau Cocolicious;

Es liegt wahrscheinlich an einer Lücke im Script, in welchem genau kann man so nicht sagen. Ich war eigentlich der Meinung dass CuteNews sicher ist, d.H. entweder an deinem Code oder an den Plugis. Wann ist dir das ganze aufgefallen? Weil so würde ich sagen, hatte niemand Zugriff via FTP, und auf deinen Account so oder so nicht, das lässt sich hier festellen. :wink:

Gruss

Hi,

klar weiß ich das es etwas sinnlos ist … aber schon mal ein kleines Hindernis mehr für den “Angreifer”

P.S.: Ich persönlich hab sie auch immer aktiv :wink:

[quote=“fusl”]
Es liegt wahrscheinlich an einer Lücke im Script, in welchem genau kann man so nicht sagen. Ich war eigentlich der Meinung dass CuteNews sicher ist, d.H. entweder an deinem Code oder an den Plugis. Wann ist dir das ganze aufgefallen? Weil so würde ich sagen, hatte niemand Zugriff via FTP, und auf deinen Account so oder so nicht, das lässt sich hier festellen. :wink:

Gruss[/quote]

Hm…das erste mal hatte ich den PHP Fehler am Sonntag, glaube ich.

nochmal eine Nebenfrage:
Ich biete auf meiner Website ja auch Layouts zum Download an und seit da nun gestern ebenfalls dieser virus aufgetaucht ist, scheint die Seite irgendwie als unsicher gemeldet zu sein: cocolicious.de/gfx/layout/4-shopaholic/index.php

Gibt es irgendeine Möglichkeit das wieder zu ändern, denn so kann ja kein User mehr auf das Layout zugreifen? Und wie kommt es zu einer solchen Einschätzung des Browsers?

Ich habe bei dem Virenscan übrigens 12 Trojaner gefunden und die dann auch direkt gelöscht. Können die dafür verantwortlich gewesen sein?

Trojaner jap^^