Merkwürdie Virusmeldung auf der Seite!
hallo,
habe ein merkwürdiges problem. bei mir auf der seite, erscheint immer so ein Fenster in dem folgendes steht:
ATTENTION! You have not completet the virusscan!
Your pc is still infected with spyware.
please return to advancedxpdefener.com and download advanced XP defender scanner.
was soll ich machen? gibts da irgend eine Lösung? ich bitte euch um eure Hilfe.
Das hört sich nicht gut an!
Hast du mal einen Link zu der Seite?
Da muss irgendeiner Code bei dir eingeschleust haben.
Mit einem Link kommen wir sicherlich zu einem Ergebnis!
Welche Joomla Version verwendest du?
Gruß,
Gammla
Such mal nach "advanced XP defender" in Google und sieh zu das Du das Ding von Deinem PC bekommst. Anleitungen dazu gibt es genug.
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
wenn man sich da durchklickt da kommt dieses Fenster auf. auch im türkisch-sprachigen bereich der seite.Zitat von gammla
@flotte. das habe ich auch schon versucht aber meine anti spy software findet nichts auf meinem Rechner. benutze spybot!
Geändert von rico (18.06.2008 um 12:18 Uhr) Grund: Url entfernt - Trojaner
Ja da wurde Code eingeschleust. Schalte die Seite offline und geh das Standardprogramm durch:
1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!
Gruß! Uwe
fc-hosting.de
. . . . . . . . . . . .kleine Joomla-Helferlein :: Gehackt? Was tun? :: Migration 1.7->2.5
Hallo!
Ganz unten sieht folgendes Skript merkwürdig aus:
Jezt stellt sich erst mal die Frage wo und wie das geladen wird! Steht das in der index.php drin?Code:********** <!-- var d=document,kol=561; function O10H4858700F137B5(H4858700F13FC3){ ... }; //--> </script>
Gruß,
Gammla
Geändert von rico (18.06.2008 um 12:40 Uhr) Grund: Script verweist auf einen Trojaner
wie sichere ich die DAten? muss ich die ganze page von vorne beginnen. also muss ich die ganze Arbeit wiederholen? das war sehr viel Arbeit.
kannst du mir vielleicht jeden einzelnen Punkt erläutern? wäre sehr nett! ich bedanke mich im voraus für eure Hilfe.
ich habe versucht die index.php auf den desktip zu laden da hat mein antivirusprogramm alarm geschlagen. es sei ein gefährlich javascript virus enthalten. könnte es dies sein? und wenn man den script von der index.php entfernt und die passwörter ändert, wäre das problem behoben?
Die jetzigen Daten solltest Du wahrscheinlich gar nicht sichern - die sind potentiell infiziert (Meine Meinung)
Wenn Du keine Sicherungskopie hast, ja.
Ja, das ist es.
Nein, da 1.) noch weitere Ordner und Dateien infiziert sein können und 2.) es eine unsichere Stelle in Deinem Joomla gibt (Rechte, Komponente ....) und 3.) es noch weitere eingeschleuste Dateien in Deinem Ordner geben kann und 4.) der Angreifer evt. sogar über Deine Passwörter verfügt.
MFG. Ricola
Kleines Tutorial zum Objektorientierten Programmieren mit PHP
Passiert das hier häufiger das Joomla! installationen auf diese art und weise kompromittiert werden? Mir läuft gerade ein kalter Schauer den Rücken runter
Wenn man sich nicht um die Sicherheit seiner Seite kümmert kann das durchaus passieren, daher sollte man auf dem laufenden bleiben was Updates von J! und der installierten Komponenten betrifft. Zudem sind natürlich auch Servereinstellungen wie register_globals zu beachten. Bleibt man auf dem laufenden, spielt Sicherheitsupdates ein etc, ist die Gefahr gehackt zu werden eigentlich recht gering. Joomla selber ist recht sicher mit den richtigen Servereinstellungen, Sicherheitslücken sind meistens unsichere Erweiterungen.
Meine Antwort war hilfreich? Dann würde ich mich über einen Click auf Danke sehr freuen
Kein kostenloser Support per PN
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen