Hallo,

ich betreibe die Homepage für einen Verein.
Als Webspace habe ich einen Shared-Account auf einem Linux mit Confixx, PHP, MYSQL usw.
Die Webseite läuft unter Typo3 4.5.32.
Ich habe das Problem, dass ich täglich beim ersten öffnen der Seite von Kaspersky Internet-Security 2014 die Meldung erhalte, dass die Seite mit HEUR:Trojan.Script.Generic verseucht sei. Bei allen weiteren Versuchen die Seite zu öffnen, scheint alles OK zu sein. Dieses Problem haben mir auch andere Nutzer bestätigt. Die URL lautet www.rsv-wendlingen.de. Bitte Vorsicht - übernehme keine Haftung für eventuelle Schäden.
Habe bereits sämtliche Dateien per FTP heruntergeladen und mit Kaspersky gescannt - keine Maleware gefunden.
Backup hochladen hat auch nichts geholfen, Typo3 Update erneut hochladen genauso wenig.

Wie bekomme ich heraus, welche Datei infiziert ist?
Kann es sein, dass die MYSQL-Datenbank einen infizierten Eintrag hat?
Oder kann es sein, dass der Server selber infiziert ist (das wäre ein Problem meines Providers)?

Es wäre toll wenn Ihr mir Tipps geben könntet.
Vielen Dank.

Roland

hi,

also ich erhalte keinerlei Meldungen. Schon mal bei KAV selbst angefragt zwecks evtl Fehlerkennung?

Vielen Dank für die Info.

Ich habe parallel zum Eintrag hier auch eine Anfrage an den Kaspersky-Support gesendet.
Die Antwort ist allerdings noch nicht da.

Ok. Beim Code ansich der Seite kann ich leider nicht helfen.