Redirect-Hack mittels iframe

**HiFi-Selbstbau** · 22.12.2010 09:51

Hallo zusammen,

wir haben seit einem Tag in unserer Seite im Headerbereich einen iframe mit Redirect auf eine Malwareseite. Den Link spare ich mir weil die Seite zur Zeit geschlossen ist und die Malware nicht noch weiter verbreitet werden soll. Ein "überbügeln" des Contents mit komplett neuen Dateien brachte nichts und die Suche wo der iframe generiert wird führte bisher zu keinem Ergebnis.

Verwendete Joomlaversion: 1.5.22

der Eintrag sieht wie folgt aus wenn ich mir den Quelltext anschaue:

i f r a m e width="1" height="1" src="hatetepe://hier steht die malwareseite/gizmod/start.php?id=vlnd" /i f r a m e

eckige Klammern und Malwareseite geändert!

Würde uns freuen wenn jemand eine Idee zur Lösung hätte.

Mit "Suche" haben wir nichts gefunden

Flottes Liste habe wir uns angeschaut. Den letzten Schritt alles neu machen zu müssen würden wir gerne vermeiden.

MfG
Das HiFi-Selbstbau Team

**HansZ** · 22.12.2010 09:57

Alles neu machen ist die einzige vernünftige Option bei einem Hackerangriff. Alles andere wäre unprofessionell und unsicher.

**Lacki** · 22.12.2010 10:32

Hi.
Der iframe ist das offensichtlich veränderte, leider sehr oft nicht das einzige. Schau Dir mal die Antwort hier von Flotte von gestern Abend an. Es gibt leider keine Alternative als ein sauberes Backup und das auffinden und schließen der Lücke.

**HiFi-Selbstbau** · 22.12.2010 10:33

Hallo HansZ

die einzig vernünftige Option ist, zuerst zu verstehen und dann, wenn manuell zuviel Arbeit, alles neu zu machen. Was nutzt es alles neu zu machen und in einer oder zwei Wochen das selbe Problem wieder zu haben.

MfG
Das HiFi-Selbstbau Team

**HansZ** · 22.12.2010 10:36

Warum solltest du das selbe Problem wieder haben, wenn du alle Viren entfernst,d as PW änderst und die Sicherheitslücken entfernst?

**HiFi-Selbstbau** · 22.12.2010 10:44

Hallo HansZ

und wo genau sind die Sicherheitslücken?

MfG
Das HiFi-Selbstbau Team

**Lacki** · 22.12.2010 10:47

Zitat von HiFi-Selbstbau

Den letzten Schritt alles neu machen zu müssen würden wir gerne vermeiden.

Hast Du meinen Post dazu oben vielleicht überlesen?

Zitat von HiFi-Selbstbau

und wo genau sind die Sicherheitslücken?

Bin zwar nicht Hans, aber genau dafür steht ja die Logfileanalyse. Wenn Du damit nicht weiterkommst, hilft evt. der Hoster oder Du solltest Dir professionelle Hilfe holen. Das kann sonst teuerer werden als Dir vermutlich lieb ist..

**HansZ** · 22.12.2010 10:52

Richtig. Falls dich jemand anklagt, da er durch deine Seite ein Virus bekommen hat, kann das u.U. wirklich teuer werden..

Tag Lacki

**HiFi-Selbstbau** · 22.12.2010 12:41

Hallo zusammen,

Frage: Ich bin gestern mit meinem Auto auf der Autobahn liegengeblieben weil ich durch die von mir nicht bemerkte defekte Tankuhr nicht genügen Kraftstoff hatte.

Antwort im Forum: Dann must Du früher tanken gehen

Frage: Ich höre vorwiegend Hardrock, welche Lautsprecher würdet Ihr empfehelen?

Antwort im Forum: Kauf Dir ein paar gute Boxen.

So oder ähnlich klingt es in allen Foren. Die selbsternannten Profis geben Tipps die sich jeder selber geben kann.

Das Aufzeiegen von Lösungsmöglichkeiten, bzw. der Ansatz einer Idee wo man einen Hebel anbringen könnte ohne direkt den Holzhammer einzusetzen....kompletter Totalausfall.

Wie konnte man nur auf die Idee kommen das es in diesem Forum anders ist.

Also fragt uns doch mal was ihr ausgeben müsst wenn ihr für euren PC ein paar schöne Lautsprecher braucht. Die Antwort wird dann sicher lauten: Unter 10000 Euro pro Paar braucht man gar nicht anzufangen und solange man nicht weißt in welchem Studio die Musik mit welchem Mikrofon aufgenommen wurde, sollte man es überhaupt ganz lassen Musik zu hören.

Wir wünschen euch und euren Familien schöne und erholsame Feiertage und viele Geschenke. Vielen Dank für eure Mühe

MfG
Das HiFi-Selbstbau Team

**Arni** · 22.12.2010 12:57

Deine o.g. Vergleiche hinken an allen Ecken und Kanten

.

Zitat von HiFi-Selbstbau

Das Aufzeiegen von Lösungsmöglichkeiten, bzw. der Ansatz einer Idee wo man einen Hebel anbringen könnte ohne direkt den Holzhammer einzusetzen....kompletter Totalausfall.

Du hast dir den Link von Lacki aus Post #3 nicht durchgelesen, deshalb zitiere ich dir die wichtigste Passage mal:

Zitat von flotte

....... Auch wenn Du eine Lücke in einem veralteten Script eleminierst, wird der Angreifer schon längst überall in jeder Ecke Deines Webspaces Backdoors hinterlassen haben können. Darüber kommt er immer wieder rein! Also: Es muss ALLES gelöscht werden und aus einer Sicherung neu mit geschlossenen Sicherheitslücken wieder hergestellt werden. Auch alle(!) Passwörter neu setzen (unterschiedliche Passwörter benutzen).....

Das hat absolut nichts mit einer "Holzhammer-Methode" zu tun, sondern ist zwingend die einzigste Lösung!
Lacki hat dir oben auch den Hinweis auf die Logfile-Analyse gegeben, um den Fehler ggf. einzugrenzen. Letztendlich hast du trotzdem ein massives Sicherheitsproblem und kannst dies nur anhand von Flottes Liste beheben.

Edit:
Ach ja, da du Vergleich so sehr liebst hier mal meine Interpretation dazu:
Du hast den Einbrecher noch im Haus und möchtest nur die Schlösser auszuwechseln. Nur nützen tut das nichts, da der Bösewicht jederzeit das Fenster/die Tür wieder von innen aufmachen kann.

So, jetzt aber gut. Viel Glück bei der Behebung des Problems.

Thema: Redirect-Hack mittels iframe

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Redirect-Hack mittels iframe

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen