Update:

Sämtliche Dateien .htm-Dateien (außer unten.htm) enthalten auch den Inline-Frame.

Eingebunden wird ein Exploit, welcher nach verwundbaren Java- und Adobe-Versionen sucht.
Also auch auf den genannten Seiten säubern!

handball10

ich würd vorschlagen, alle Dateien laden, und mit kaspersky scannen, nichts löschen lassen, damit du erst mal siehst, welche Dateien betroffen sind.
ist das forum auf vVersion
3.1.7
ansonsten mal updatten.
welches cms wird für die hauptseite genutzt?

Zitat:

Zitat von markusg

ich würd vorschlagen, alle Dateien laden, und mit kaspersky scannen, nichts löschen lassen, damit du erst mal siehst, welche Dateien betroffen sind.
ist das forum auf vVersion
3.1.7
ansonsten mal updatten.
welches cms wird für die hauptseite genutzt?

Das Forum ist auf Version 3.1./.

Und für die Homepage nutzen wir Excel 2003, wegen der Formeln und Frontpage 2003

hi, dann update das Forum mal auf 3.1.7 und trage dich für den Newsletter der firma ein damit du immer über neue Updates bescheid weist.
für die wichtigen Verzeichnisse htaccess schutz eingerichtet, währe zumindest ein guter anfang

Zitat:

Zitat von markusg

.
für die wichtigen Verzeichnisse htaccess schutz eingerichtet, währe zumindest ein guter anfang

Nicht wirklich... hab da so ziemlich gar keine Ahnung von

ok, lad dir erst mal den inhalt der seiten runter und prüfe ihn mit kaspersky.
wie handball10 gesagt hatt, sind weitee unterseiten infiziert, liste steht oben, die öffnest du mit dem editor und scrolst nach unten, dann findest du die genannten zeilen und löschst sie.
und, als Seitenbetreiber sollte man sich schon mit dem auseinander setzen, was man da tut, denn so bringst du deine Nutzer evtl. in gefahr

hmm ja gut dann schließe ich die seite am besten, dafür fehlen mir einfach die kenntnisse...
bin ja schon froh das forum allein installiert bekommen zu haben

na, dass musst du natürlich wissen, aber es gibt häufig auch plugins etc die einem dabei unterstützen

bedeutet htaccess nicht, das die seiten dann nur über ein passwort zu erreichen sind?
das möchte ich nämlich nicht, wenn dann soll die seite schon für die öffentlichkeit zu erreichen sein

Welche Auswirkungen hat eigentlich dieser iframe?

Zitat:

Welche Auswirkungen hat eigentlich dieser iframe?

Dieser iframe in jeder der Seiten hat die Auswirkung, dass immer eine externe Seite eingebunden wird. In dieser läuft ein kleines Javascript, welches wiederum dafür sorgt, dass ein eine weitere Seite geöffnet wird. In dieser befindet sich nun ein Exploit, welcher versucht Sicherheitslücken auf dem PC zu finden (vorzugsweise Java und Adobe) und diese dann ausnutzt um den PC zu infizieren.
Wenn es schlecht läuft, sind schon ein paar deiner Besucher mit irgendeinem Müll infiziert!

zu htaccess:

Zitat:

bedeutet htaccess nicht, das die seiten dann nur über ein passwort zu erreichen sind?

Nicht unbedingt - kann man machen.
Du kannst einzelne Ordner und Dateien (bspw. welche, bei denen niemand einfach so drauf Zugreifen darf) schützen, sodass diese von "Außen" nicht aufgerufen werden können und der Server eine Fehlermeldung ausspuckt.
Nützlich bspw. System-php-Dateien vor dem direkten Zugriff zu schützen...

Hier etwas mehr darüber:
SELFHTML: Webserver/CGI / Webserver / .htaccess - Server-Reaktionen kontrollieren

Gruß
handball10

Ich glaub dafür muss man Informatik studiert haben :-D
Würde es denn reichen, wenn ich alle Seiten mit einem passwort schutz versehen würde?
Denn die Seiten die wir mit einem solchen schutz versehen haben, sind nicht befallen.

Wäre zwar was umständlich wenn man nun beim Aufruf jeder Seite ein passwort eingeben muss, aber anders Krieg ich das wohl nicht hin

Zitat:

Ich glaub dafür muss man Informatik studiert haben :-D

Nicht unbedingt
Setze dich mit der Materie auseinander - hab ich anfangs auch so gemacht.

Zitat:

Würde es denn reichen, wenn ich alle Seiten mit einem passwort schutz versehen würde?

Kann man mal versuchen:
google nach ".htpasswd"

Damit kannst du Ordner nur mit Benutzername und Passwort aufrufbar machen.
Wenn die Dateien dann alle in dem Ordner und in Unterordnern sein sollten, dann müsste man das Passwort nur zu Beginn einmal eingeben. Ab dann läuft eine Session, die erst nach X Minuten/Stunden ohne Aktivität abläuft.

Viel Erfolg

handball10

Das mit den Passwörtern kann ich sogar :-D

Kann man denn nun abschließend sagen, das sich "nur" dieser schadhafte iframe auf der homepage befindet oder habt ihr noch weiteres gefunden?
Das Forum ist sauber?

*hochschieb*

das forum hat viele errors, habt ihr da drann rummgebastelt? update eingespielt?