Trojaner auf Seite

**anyone** · 08.08.2007 11:12

Hallo!

Mir wurde die Mitteilung gemacht, dass es auf meiner Seite einen Trojaner namens "Trojan-Downloader.JS.Psyme.hz" gibt. Bei mir wird nix angezeigt ... kann das jemand bestätigen und mir eventuell nähere Infos dazu geben? --> http://www.FFw-online.com

**keraM** · 08.08.2007 13:15

Nun ja ... wie soll ich's sagen ... ich finde es schon ein wenig befremdlich, eine mglw. infizierte Seite hier zu posten und auf eine Bestätigung zu hoffen.
Meinst Du wirklich, daß sich viele User darauf einlassen, sich hier mglw. irgend ein Viehzeug an Bord zu holen?

Viel erfolgversprechender wäre es doch, ein komplettes Backup Deines Webspace per FTP zu machen und dann diese Daten bei Dir lokal zu prüfen. Wenn das zu nix führt oder Du nicht sicher bist in der Interpretation der Ergebnisse, dann frag doch mal Deinen Hoster, ob er nicht mal über Deinen Webspace einen Virenscanner jagen kann.

Versteh mich nicht falsch, ich will nicht meckern ... nur warnen.
Ist ja fast so, als ob ich jemanden bitte, unangeschnallt mit dem Auto gegen eine Wand zu fahren (wobei dem Fahrer unbekannt ist, ob die Wand aus Beton oder Pappkartons besteht) und mir dann zu sagen, ob er sich den Kopf gestoßen hat.

**Floyd0707** · 08.08.2007 13:16

bitte postet keine viren seiten

**anyone** · 08.08.2007 13:26

Nein nein .. ich hab das je mit dem Hintergrund gemacht, dass sich hier jeder einen einfängt.

Hintergrund ist der - das passiert nur bei Leuten die Kapersky drauf haben. Ich vermute jetzt mal, dass es mit irgendeinem Plugin zu tun hat was da drauf läuft. Ich selber hab keinen auf dem Rechner und ich hab schon seit Tagen paar Leute drauf angesetzt die auch keinen gefunden haben nach dem Besuch der Seite. Eventuell verursacht ja ein Plugin oder sonstwas nur bei dem Programm den angeblichen Fund ...

Es wird weder was von der Seite geladen, noch wurde irgendein Script verändert ... Einträge auf der Website wurden in diesem Zusammenhang auch nicht gemacht ...

Deswegen wollt ich das mal wissen ...

**keraM** · 08.08.2007 14:05

Dann wäre es gut gewesen, uns diese Information gleich zu geben. Kann ja sonst keiner wissen.

**anyone** · 08.08.2007 14:38

Ich hab mich jetzt mal näher informiert ...

Laut CHIP ist es so ... "Kaspersky hat auch die Kernfunktionen verbessert: Dank proaktivem Schutz entdeckt die Suite nun Schädlinge und Angriffe, die nicht in der Signatur-Datenbank stehen"

Ich vermute jetzt mal ganz stark, das irgendein Script eine ähnliche Struktur hat wie dieser Trojaner und deswegen wird das Ganze gleich als Trojaner verkauft ... weil ich aber keine aussagekräftigen Infos zu dem Trojaner selbst im Netz finden kann, weiß ich nicht wo das Problem liegen könnte ....

**anyone** · 08.08.2007 16:12

Also der Trojaner ansich ist JavaScript-basiert und will wohl von irgendeiner Seite was laden, die aber nicht funktioniert.

Problem weiterhin: Nur Kaspersky in Verbindung mit dem IE bringt das Problem.

Und nu?

**keraM** · 08.08.2007 19:39

Und nu ...
deaktiviertst Du eine Komponente/Modul/Mambot nach der anderen, solange, bis der Fehler nicht mehr auftritt.
So erfährst Du, welche Erweiterung für diesen "Fehler" zuständig ist. Dann suchst Du hier im Forum oder auf der HP des Herstellers, ob dieses Problem schon bekannt ist, welche Lösung, usw.
Nichts weiter als eine Fleißaufgabe.

**anyone** · 09.08.2007 07:30

ich kann aber nicht rausfinden ob sich da was geändert hat, weil ich das Kaspersky nicht nutze.
Ich wollt mir ne Demo holen, aber da meckert das Prog rum, das ich mein Virenprog erst entfernen/deinstallieren müsse ...

klar hätte ich erstmal alle Module der Startseite deaktiviert um rauszufinden obs daran liegt, aber ohne kaspersky wird das nix

**keraM** · 09.08.2007 08:43

Was hindert Dich daran, Dein bisheriges Antivirenprogramm zu deinstallieren und Kaspersky drauf zu packen?

Thema: Trojaner auf Seite

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Trojaner auf Seite

Lesezeichen

Lesezeichen

Berechtigungen