|
Plagegeister aller Art und deren Bekämpfung: Malware IFrame auf meiner HomepageWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.07.2012, 00:58 | #1 |
| Malware IFrame auf meiner Homepage Hallo Leute, zu erst muss ich euch sagen, ja ich habe die suche benutzt jedoch nicht ansatzweise gefunden was ich suche So nun zu meinem Problem: auf meine Internetseite hat es irgendwie eine Trojaner geschafft, sodass beim aufrufen der Seite versucht wird der Live Security platinium Trojaner sich über ein iFrame auf dem PC zu installieren. Installiert ist Joomla 1.7 und Betroffen ist auf jedenfall die Index.php bzw. irgendeine Datei die über index.php geladen und dem Benutzer wieder ausgegeben wird. Andere Unterordner mit anderen Page oder ähnliches sind davon nicht betroffen. Im Hauptverzeichnis liegt keine htacess datei die dafür evtl. zuständig ist, das dieser Trojaner geladen wird. Wenn ich mir die Internetseite im Quelltext nach dem Laden anschaue. ist ein javascript eingefügt worden welches noch vor HTML liegt und inner iframe ausführt. Nun stellt sich mir leider die Frage, wo wird dieser Quellcode eingefügt. Ich habe mehrere sachen versucht: 1.Serverdatein Lokal gespeichert. 2.Alle datein Nach iframe gesucht. 3.nach der syntax des javascriptes gesucht 4.Auf dem Server nach Zuletzt geändert durchsucht. Leider brachte alles kein Erfolg. Die Suchen liefert entweder keinen Treffer oder keinen Nutzbaren. Evtl. konnte ich es aber auch nicht deuten. Benutzt hape ich Notepad++ Das Datum der Zuletzt geänderten datein sind xx.12.2011. Kann es sein das ich auch so nicht suchen kann? Irgendwo hatte ich mal gelesen das man nach langen Base64 Strings suchen sollte, jedoch wusste ich nicht wie ich das anstellen sollte. Auf dem Server liegt nichts wichtiges, hauptsächlichs files, sodass ich ihn eigentlich einfach neu aufsetzen könnte, jedoch würde ich schon gerne die Veränderung finden, sodass wenn wichtige Daten drauf liegen man kein Backup unbedingt einspielen muss. LOG-Datein konnte ich bis jetzt auch noch keine finden erhalten. Emailkontakt bestehts bereits mit top-hoster.de Ich hoffe jemand von euch kann mir sagen wie ich die PHP Datei ausfindig machen kann. Danke schonmal und gute Nacht, denn ich hab Kopfschmerzen |
11.07.2012, 22:29 | #2 |
/// Malware-holic | Malware IFrame auf meiner Homepage hi
__________________kannst du mir das iframe per privater nachicht senden?
__________________ |
Themen zu Malware IFrame auf meiner Homepage |
aufrufe, aufsetzen, datei, einfach, files, frage, geändert, homepage, html, index.php, internetseite, javascript, leute, liefert, live, lokal, malware, neu, neu aufsetzen, nichts, problem, quelltext, security, seite, spiele, spielen, suche, trojaner, unbedingt, wichtige daten |