Ich habe bei einer Googlesuche die Seite hawaiidermatology.com angeklickt, angeblich sollte da ein Foto, dessen Urheber ich bin, drauf sein. Kurz danach stellte sich der GVU-Trojaner unaufgefordert bei mir vor. Es käme evtl. noch eine weitere Seite in Frage, die ich nicht wiederfinde, irgendwie www.aijab ...? oder so. Findet man irgendwie raus, ob es diese Seiten waren?
Etwa zur selben Zeit stellte sich aber ein weiteres Problem ein: Ich richte gerade eine Website mit einem Shopsystem für Fotos ein und plötzlich konnte ich mich in den Managerbereich nicht mehr einloggen und auch die Website war nicht aufzurufen. Kann so ein Trojaner sich da einhacken?
Der Computer ist jetzt clean, ich habe das Betriebssystem neu aufgesetzt. Mein Provider meinte, der Server wäre es auch. Kann meine Website jetzt trotzdem unsicher sein?

wenn es der sog. "GVU-Trojaner" war und dein Webspace mit Linux laeuft, dann ist er nicht uebertragbar.

Vielen Dank, das beruhigt mich.

Doch noch unsicher habe ich mir vor zwei Tagen verschiedene Urls meiner Seite angesehen, u. a. domain/assets/library/"ordner" und habe bei einigen von AVAST eine Warnmeldung gekriegt, und zwar JS:Iframe-XJ [Trj]. In den Ordnern befinden sich Bilder, die ausschließlich von meinem Computer hochgeladen wurden. Ich habe daraufhin natürlich auch die Ordner mit den Originaldateien mit AVAST geprüft, aber die sind clean.

Die Daten auf dem Server habe ich nun allesamt gelöscht und alles neu aufgesetzt.
Die Frage ist nun allerdings, wie kam JS:Iframe-XJ [Trj] dorthin?

Es ist nicht ausgeschlossen, dass die FTP-Zugangsdaten ausspioniert wurden und versucht wurde deine Seite als Malwareschleuder zu benutzen.

Du bist der zweite der mir das so schildert.

Die Kriminellen scheinen den Trojaner mit neuen Funktionen erweitert zu haben.

Danke.
Die Zugangsdaten habe ich vor der Neuinstallation geändert. Lässt sich sowas denn irgendwie verhindern, ohne täglich die Daten zu erneuern?

Ja, indem man seinen PC aktuell haelt und Seiten wie kinox*to meidet.

Das Ding ist ja, dass ich auf solchen Seiten gar nicht war, sondern tatsächlich nur nach meinem eigenen Namen gesucht habe (Ich verkaufe Bilder in Bildagenturen und suche manchmal wegen der Nutzung meiner Bilder auf anderen Websites oder so, weil ich nicht immer weiß, wohin die Bilder verkauft wurden.)

Ich habe bereits 2 Faelle, in denen Betroffene selbst, auch Webseitenbetreiber sind.
Kurz nach der Infekion stellten sie fest, dass ihre Webseiten auch zur Verbreitung des GVU-Trojaners missbraucht wurden. Wahrscheinlich wurden die FTP-Daten ausgespaeht.

das wichigste ist es, das Java-Plugin abzuschalten.

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 11 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck


Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Erstmal vielen Dank für die umfangreiche Anleitung. Da ich den Computer gerade neu aufgesetzt hatte, war Java schon auf dem neuesten Stand. Ich habe aber alles noch mal kontrolliert und Java nun deaktiviert. Hier die Ergebnisse des PluginChecks:

PluginCheck (vor Deaktivierung)

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash (11,5,502,146) ist aktuell.

Java (1,7,0,11) ist aktuell.

Adobe Reader 11,0,1,36 ist aktuell.

PluginCheck (nach Deaktivierung)

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash (11,5,502,146) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,1,36 ist aktuell.

Und dann werde ich mich mal durch die Lektüre arbeiten.

Eine Frage noch, wie ist es möglich, die FTP-Daten auszuspähen? Ich benutze FTP Commander, sollte ich wechseln?

Zitat:

Eine Frage noch, wie ist es möglich, die FTP-Daten auszuspähen? Ich benutze FTP Commander, sollte ich wechseln?

Am besten: garnicht speichern.

Ich kann da leider keine Empfehlung geben.

Nochmal danke.

Ich glaube, ein Großteil des Textes trifft auf mich nicht mehr zu. Ich habe ja das System nicht bereinigt, sondern in den Auslieferungszustand zurückgesetzt. Da der Computer erst 4 Monate alt war, war das auch nicht so schlimm.
adwcleaner.exe z. B. habe ich gar nicht drauf.

FTP, tja mit dem Nicht-Speichern ist das so eine Sache, denn inzwischen sind es schon Hunderte von Passworten, die ich mir merken müsste. Wer kann das schon?

Zitat:

Ich glaube, ein Großteil des Textes trifft auf mich nicht mehr zu.

Sorry, hab mich im Tab geirrt
Der war nicht fuer Dich

Zitat:

FTP, tja mit dem Nicht-Speichern ist das so eine Sache, denn inzwischen sind es schon Hunderte von Passworten, die ich mir merken müsste. Wer kann das schon?

Lieber PC aktuell halten.
Nach dem zurücksetzen, alles Upgedated?

Ja, alles ist jetzt aktuell. Ich benutze jetzt auch die Vollversion von Avast benutze Chrome und IE mit der Avast-Sandbox, Firefox mit Sandboxie und mehr kann man wahrscheinlich nicht tun. Ich habe versucht, FTP Commander auch in der Sandbox zu nutzen, aber dann muss ich jedes Mal wirklich die Passwörter neu eingeben und da ich Bilder nicht nur zu meiner Seite, sondern auch zu Bildagenturen hochlade, käme ich dann nicht mehr zum Arbeiten.

Wie ist das eigentlich mit dem Server, auf dem meine Seite liegt? Der benutzt php Version 5.3.2-1ubuntu4.18.

Ich wurde den FTP-Manager so benutzen wie immer.

Zitat:

Wie ist das eigentlich mit dem Server, auf dem meine Seite liegt? Der benutzt php Version 5.3.2-1ubuntu4.18.

Wird er regelmaessig upgedatd?
Ansonsten sind Windows-Viren nicht auf Linux uebertragbar.