|
Log-Analyse und Auswertung: Trojan-Downloader.JS.Expack.pe Warnung auf eigener WebsiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.05.2012, 16:32 | #1 | |
| Trojan-Downloader.JS.Expack.pe Warnung auf eigener Website Hallo, wie der Titel schon aussagt handelt es sich um eine Trojan- Downloader Meldung. Diese wird direkt angezeigt wenn ich unsere Community- Page besuche. Durch Telefonate hab ich rausgefunden das es bei einem weiteren das es (bis jetzt bekannt) nur unter Kaspersky gemeldet wird. User die Avira installiert haben bekommen die Meldung nicht. Das Kuriose an der ganzen Sache ist aber, das nur die Domain selbst betroffen. Also nur hxxp://www.meineseite.de, hänge ich aber aber an die Domain noch was dran z.B. hxxp://www.meineseite.de/news/ läuft alles wie immer. Die Website hab ch vorerst über den Hostingservice sperren lassen, wie auch über ein Tool von dort das verändern von Dateien etc. . Bis jetzt hab ich folgendes herrausfinden können: Hostinggesellschaft: Zitat:
Was ich aber direkt machen kann um es von meiner Page wegzubekommen steht nirgends. Bzw. finde ich nichts um es wegzubekommen. Kaspersky selbst: Wenn man unter Details schaut wird man auf die virusliste weitergeleitet. Dort steht aber selbst nichts in der Beschreibung. Auch bei meiner Suche dort nach "Trojan-Downloader.JS. bekomm ich zwar knapp 3000 Treffer, aber keiner Bschreibung was es ist, geweige denn wie ich vorgehen soll. So wende ich mich an euch, vielleicht weiss von euch jemand einen Rat. . |
14.05.2012, 13:08 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojan-Downloader.JS.Expack.pe Warnung auf eigener WebsiteZitat:
Du hast die Seite nicht im Griff, so dass du dir die einzelnen Datei vom Webserver mal genauer auf Manipulationen des HTML-Quellcodes anschauen kannst? Zitat:
Mal abgesehen davon, dass HijackThis veraltet ist und zu wenig Infos liefert - wenn die Schwachstelle auf deinem Webserver irgendwo selbst war, bringt es nicht deinen Rechner zu analysieren Als ersten Ansatz: ich würde zuerst mal anfangen herauszufinden ob es ein Fehlalarm ist oder nicht. Wenn ja, kann man sich alles weitere nämlich und somit auch einen unnötigen Haufen Arbeit ersparen
__________________ |
Themen zu Trojan-Downloader.JS.Expack.pe Warnung auf eigener Website |
aktuelle, avira, center, dateien, downloader, empfehlen, folge, foren, geändert, hijack, hijackthis, installiert, kaspersky, knapp, kunde, nichts, passwörter, rechner, scan, scannen, schützen, scripte, tool, trojaner, virus, warnung |