HTML-ScriptVirus (iframe) ?

**blenit** · 19.06.2008 23:18

Ich hette, bitte eine frage!!!
Könnt ihr mir erklären wie ich eine .htaccess datei erstellen kann?

Mein problem ist , wenn ich eine *.php , *.html datei auf dem WEBServer rauflade
kommt später eine (iframe) bzw. < script > code mit nummern und dieversn zahlen auf der HTML/PHP Datei
Die einen HTML-Scriptvirus enthält.

Hat jemmand lust mir zu erklären wie ich das stoppen kann (einen schutz geben kann) ?
Mit einer datei oder einer option?

Mit meinem pc hat das nix zu tun , der ist sauber und das ist bei jedem pc so was ich probiert habe.

Vieln dank im voraus.

lg. blenit

EDIT:
http://www.joomlaportal.de/sicherhei...ogle-info.html

**rico** · 19.06.2008 23:24

Mit einer .htaccess ist es nicht getan.

Bitte sieh Dir mal diese Beiträge an.

MFG. Ricola

**albatros** · 20.06.2008 08:50

Zitat von blenit

Ich hette, bitte eine frage!!!
Könnt ihr mir erklären wie ich eine .htaccess datei erstellen kann?

Mein problem ist , wenn ich eine *.php , *.html datei auf dem WEBServer rauflade
kommt später eine (iframe) bzw. < script > code mit nummern und dieversn zahlen auf der HTML/PHP Datei
Die einen HTML-Scriptvirus enthält.

Ist das denn wirklich ein Virus oder sonstwie sicherheitsrelevant oder vielleicht nur der Werbescheiss eines Freehosters?

**holmi** · 20.06.2008 08:55

Zitat von albatros

oder vielleicht nur der Werbescheiss eines Freehosters?

Das ist kein Werbescheiß, wenn es der Code ist der hier beschreiben ist
http://www.joomlaportal.de/sicherhei...tml#post666372

Bei Google findet man zu analytics-google.info einiges:
http://www.malwaredomainlist.com/mdl...cs-google.info

Und das betrifft nicht nur Joomla:
http://www.homepage-forum.de/showthr...085#post270085

Björn

**rico** · 20.06.2008 09:15

Zitat von albatros

Ist das denn wirklich ein Virus oder sonstwie sicherheitsrelevant oder vielleicht nur der Werbescheiss eines Freehosters?

Es ist nicht nur sicherheitsrelevant, sondern auch extrem gefährlich.

Zum einen, was glaubst Du, welcher Freehoster würde wohl einen Virus einschleusen?

Zum anderen:

Dein Joomla ist gehackt worden.
Unter Umständen kann der Angreifer all Deine Passwörter haben
Es kann sein, dass Dein Webspace als Spamschleuder mißbraucht wird, dann warte mal auf die Rechnung oder Abmahnung Deines Anbieters
Alle User, die Deine Website besuchen, können ohne Viren-Scanner mit dem Script infiziert werden

Naja, wenn das jetzt nicht klar genug ist, dann weiss ich auch nicht.

MFG. Ricola

**albatros** · 20.06.2008 09:24

Hallo Ricola,

FALLS es ein Virus ist hast Du natürlich mit all Deinen Aussagen Recht. Vorsicht ist in jedem Fall geboten. Das ist ein Selbstgänger. Aber längst nicht immer, wenn mir jemand etwas von einem Virus erzählt hat, ist es auch einer gewesen. Und da ich seine Seite nicht sehen konnte, wollte ich erstmal fragen, wie gesichert die Aussage "Virus" ist.

Gruß

albatros

**blenit** · 20.06.2008 21:13

Ich habe mal jetzt die logs genau angeschaut...

Aus einer unbekannten IP, wird auf dem FTP zugegriffen?
Dabei bin nur ich Administrator da, und keiner weis die passwörter

diese IP geht immer dan in den bestimmten datein und ändert Sie um...

BITTE UM HILFE WAS SOLL ICH MACHEN
KÖNNT IHR ES ERKLÄREN KURZ & BÜNDIG

**holmi** · 20.06.2008 21:33

Sofort alle Passwörter ändern.
FTP, MySQL, Joomla.

Und dann das Übliche, Versionen von Joomla und den Erweiterungen Checken.
Das MySQL Passwort steht in der Configuration.php
Wenn du eine Lücke hast kann man das dort auslesen.

http://www.joomlaportal.de/sicherhei...tml#post666781

Zitat von flotte

1) Sofort den gesamten Auftritt mit allen Dateien entfernen (sichern!)
2) Datenbankinhalt entfernen
3) Letzte definitv saubere Sicherung einspielen
4) Alle Passwörter ändern (Datenbank, Joomla, FTP, etc.)
5) Log-Dateien holen und Einbruchslücke lokalisieren
6) Lücke schließen!

Björn

Thema: HTML-ScriptVirus (iframe) ?

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

HTML-ScriptVirus (iframe) ?

Lesezeichen

Lesezeichen

Berechtigungen