Hallo,
meine Website (Unternehmensprofil & seit 2 Jahren unverändert) soll plötzlich von "JS/Kryptic ALG" infiziert sein.

Löschen und Neuaufspielen hat den Fehler leider nicht behoben.

Was muss ich tun? Bitte um Hilfe.

Herzlichen Dank,



Hier der Fehler wie ihn inzwischen der Browser meldet:

Als attackierend gemeldete Webseite!
Die Webseite auf www.***.de wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert. Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.Manche Webseiten vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.

Nod32 Log ist angehängt.

Hi, und wie sollen wir uns die Website ansehen, wenn du das Wichtigste, nämlich den Namen unkenntlich machst?

sorry und danke für die superschnelle antwort, dachte, dass würde aus der Log datei hervorgehen? Wollte nicht, dass die seite später mal gegoogelt wird und dann verweise auf viren kommen. Soll ich es posten, oder geht es so?

ne musst schon posten, sonst kann ich sie mir nicht ansehen

Ok, hier: www.otto, friedrich, zeppelin, otto, emil.de

bitte richtig posten, , sind da sicher nicht drinnb

wenns sein muss , dann eben so: ofzoe | visual projects

und wie hätte ich denn mit den merkwürdigen angaben von oben, auf die seite kokmen sollen? sehs mri mal an

danke.

da es probleme geben könnte, poste ich nicht das ganze betroffene Script.
durchsuche deine htmls mal nach:
javascript" language="javascript" > bv=(5-3-1);aq="0"+"x";sp="spli"+"t";ff=String.fromCharCode;w=window;z="dy";try{document
endet auf:
</script>
evtl. gibts noch andere, die ähnlich aussehen, die müssen weg. die Seite ist mit Schadcode infiziert, also ists gut, dass Google da angeschlagen hatt.
womit erstellt ihr die Seite? (cms) etc

Ist der Programmierer oder der Provider der Ansprechpartner für das Problem?
Die Seite ist in Flash.

ich denke ist deine seite, da musst du doch wissen wer die für diich erstellt hatt?
wird aber wohl der Programmierer sein.
er sollte mal alles updaten was sich so auf der seite befindet und alle Zugangsdaten endern, rausfinden müsst ihr dann auch evtl. mal wie der in die Seite einbrechen konnte, anhand der Server bzw FTP Logs.
Zugriffsrechte von verzeichnissen und Dateien prüfen.
hast du über deinen PC administrativen Zugang. jeder PC über den dieser stattgefunden hatt, könnte zusätzlich hier auf Malware geprüft werden

Wenn der Content neu überspielt wird (also ohne die malware), müsste doch jede Veränderung am Script verschwinden?

ne, das script ist ja nicht verendert sondern neu hinzugefügt worden, wenn das im backup nicht vorhanden ist ists ok

Das sollte im Backup nicht drin sein... Deshalb waren wir verwundert, dass ein Neuaufspielen das Problem nicht gelöst hat...