+ Antworten
Seite 1 von 5 1 2 3 4 5 LetzteLetzte
Ergebnis 1 bis 10 von 41

Thema: Malware?!

  1. #1
    Neu an Board
    Registriert seit
    25.03.2012
    Beiträge
    18
    Bedankte sich
    8
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Malware?!

    Hallo auf einer meiner Homepages wurde von einem Tag auf den anderen (Laut Google) maleware entdeckt.
    Laut Google Webmaster Tools auf 16 seiten. Es ist immer folgender verdächtiger Codeschnipsel:
    <iframe src="http://********" width=
    "1" height="1" frameborder="0">


    ich kann jedoch nirgends im sourcecode finden woher das problem kommt?
    Was ist das?? Was kann ich tun?? War das jetzt ein Hackerangriff oder nur ein Problem mit einer Componente??
    Geändert von firstlady (12.04.2013 um 07:12 Uhr) Grund: Link unkenntlich gemacht / Malware, nicht Maleware

  2. #2
    Wohnt hier Avatar von Joe Sixpack
    Registriert seit
    28.03.2007
    Beiträge
    3.959
    Bedankte sich
    586
    Erhielt 1.284 Danksagungen
    in 1.077 Beiträgen

    Standard

    Bildschirmfoto 2013-04-11 um 13.00.49.jpg

    FAQ 2.6 da oben, wie immer. Seite vom Netz nehmen (nicht bloss "offline" stellen), "Flottes Liste" abarbeiten.


    https://www.fc-hosting.de/joomla/tip...la-gehackt.php


    und nimm die Links in deinem Posting da raus, bevor sich andere noch was einfangen. Wenn meine Kiste nun hopsgeht, könnte ich bei dir Schadenersatz verlangen.

  3. #3
    Kommt häufiger vorbei
    Registriert seit
    09.09.2007
    Beiträge
    386
    Bedankte sich
    74
    Erhielt 47 Danksagungen
    in 44 Beiträgen

    Standard

    So einen Fall habe ich heute auch schon an anderer Stelle entdeckt. Vielleicht braut sich da etwas zusammen. Ansonsten hat der Vorredner recht.

  4. #4
    Neu an Board
    Registriert seit
    25.03.2012
    Beiträge
    18
    Bedankte sich
    8
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    laut google ist in allen betroffenen fällen im dieser codeschnipsel schuld

    Ich habe es mittlerweile aus der index.php entfernt.

    <iframe src="http://**********" width=
    "1" height="1" frameborder="0">


    Was bedeutet das??? Ich werde daraus nicht schlau.
    Joomla ist auf dem Neusten stand, und ich habe auch alle Componenten nochmal upgedated.

    Denkt ihr es war ein Angriff oder nur fehlerhafter code????
    Geändert von Helrunar (11.04.2013 um 13:12 Uhr) Grund: Link unkenntlich gemacht

  5. #5
    Hat hier eine Zweitwohnung
    Registriert seit
    24.01.2006
    Beiträge
    1.010
    Bedankte sich
    156
    Erhielt 706 Danksagungen
    in 377 Beiträgen

    Standard

    Du hast einen Keylogger auf deinem PC, schau in die FTP Logs vom Hoster, da siehtst du, dass jemand haufenweise index.php/html erstellt hat.

  6. #6
    Wohnt hier Avatar von Joe Sixpack
    Registriert seit
    28.03.2007
    Beiträge
    3.959
    Bedankte sich
    586
    Erhielt 1.284 Danksagungen
    in 1.077 Beiträgen

    Standard

    Ich habe es mittlerweile aus der index.php entfernt.
    nicht rumbasteln! Nur einfach das iframe entfernen nützt dir rein gar nichts.

    Du hast die Seite ja immer noch aktiv im Netz! Das ist etwa so, also würdest du mit hochansteckendem Norovirus in die vollbestzte U-Bahnstation gehen.
    Absperren! Plattmachen!


    Denkt ihr es war ein Angriff oder nur fehlerhafter code????
    Da muss man bestimmt nicht lange dachdenken....

  7. #7
    Hat hier eine Zweitwohnung
    Registriert seit
    24.01.2006
    Beiträge
    1.010
    Bedankte sich
    156
    Erhielt 706 Danksagungen
    in 377 Beiträgen

    Standard

    Zitat Zitat von johi86 Beitrag anzeigen
    Ich habe es mittlerweile aus der index.php entfernt.
    Aus allen der vielen tausend angelegten? Das sind wahrscheinlich mehr als eine.

  8. #8
    Kommt häufiger vorbei
    Registriert seit
    30.01.2006
    Beiträge
    310
    Bedankte sich
    35
    Erhielt 52 Danksagungen
    in 43 Beiträgen

    Standard

    Was bedeutet das??? Ich werde daraus nicht schlau.
    Das bedeutet ganz einfach, dass jemand unberechtigt Dateien auf deinem Webspace manipuliert hat.

    Wichtig ist, herauszufinden WIE er das gemacht hat - wenn du weißt WIE das gemacht wurde, kannst du entsprechende Maßnahmen treffen um das künftig zu verhindern.

    Wichtig in diesem Zusammenhang sind vor allem die Logfiles.
    Das FTP-Log und das Access-Log , aus diesen Logflies kannst du herauslesen was genau passiert ist.

    Wenn du das selber nicht hinkriegst, solltest du damit jemanden beauftragen der das kann.

  9. #9
    Neu an Board
    Registriert seit
    11.04.2013
    Beiträge
    1
    Bedankte sich
    0
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Ebenso betroffen

    Ich habe den Post hier eben über google gefunden. Eine Seite eines Freundes (OXID Shop, kein Joomla) welche ich betreue war auch betroffen.

    Über den FTP Account wurde heute Nacht in verschiedenen Dateien der IFrame eingefügt:

    <iframe src=" link entfernt " width="1" height="1" frameborder="0"></iframe>

    XXXXX habe ich entfernt. Weiß jemand was die URL genau macht? Ich war jedenfalls mit meinem Firefox Browser auf der Seite... Scanne gerade mein System nach Schadcode.
    Geändert von firstlady (11.04.2013 um 17:46 Uhr)

  10. #10
    Neu an Board Avatar von schmakki
    Registriert seit
    05.03.2009
    Beiträge
    17
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Bei mir hat es heute Nacht um 3.10 Uhr eine Joomla 1.5-Installation erwischt. Der Code von protocolmindm . com wird willkürlich irgendwo in jede index.htm/html/php reingehauen - ohne Sinn. Die aufzurufende Seite wurde dadurch unbrauchbar.

    Da ich die Seite schon länger nicht mehr angefasst hatte, scheidet ein Keylogger aus. Vermute also eher eine Komponente.

    Infos zur Malware gibts hier im Securtity-Labor:
    http://labs.sucuri.net/?details=protocolmindm.com

    In der Hitliste ist der oben
    http://labs.sucuri.net/?malware

    Nachtrag: FOLGESEITE LESEN: Es ist ein Trojaner der FILEZILLA abgreift!
    Geändert von schmakki (12.04.2013 um 15:22 Uhr)

+ Antworten
Seite 1 von 5 1 2 3 4 5 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein