Redirector.E auf Server nicht totzubekommen

DenisM

Hi @ll!

Auf meiner Internetseite h**p://www.philadb.com melden die Besucher seit kurzem ein Anschlagen des Virenscanners auf den Trojaner Redirector.E, der sich offenbar auf der Seite befindet.

Nun habe ich (nach dem Zusammenkratzen des sehr spärlichen Wissens um diesen Trojaner (auch hier im Forum einmal erwähnt)), die check.js gesucht und den Ordner, der sie samt 2-3 anderen Dateien enthielt, gefunden und vom Server gelöscht, alle *.css und *.js Dateien abgeändert und neu hochgeladen. Für einen Abend ist dann Ruhe, die Dateien werden nicht verändert, selbst wenn ich sie zur Kontrolle runterlade und angucke.

Bringt alles nichts, einen Tag später ist der Ordner mit der check.js wieder da und alle css und js Dateien wieder infiziert.

Dieses Prozedere habe ich schon 4-5 Male durchgeführt, und immer kehrt der Trojaner zurück.

Um eine Infektion durch das FTP Programm auszuschließen, habe ich meinen PC gescannt und alle Trojanerreste entfernt, bevor ich mich neu eingeloggt habe (ZoneAlarm Professional Virenscanner und Firewall, aktualisiert, sind beim Betreten des FTP's an gewesen) und die Dateien entfernt/ersetzt habe. Da ich auch gelesen habe, dass der Trojaner gern über FTP infiziert, wenn er einmal das Passwort kennt, habe ich das Passwort umgehend geändert. Bringt aber auch nichts.

Da die Seite selbst geschrieben ist, könnte evtl. eine Sicherheitslücke in den php-Dateien die Trojanerinfektion auslösen, obwohl ich mich bemüht habe, alle Sicherheitslücken auszuschließen. Ich kann auch keine finden.

Weiss jemand von euch, wie man diesen Trojaner dingfest machen könnte bzw. über welche Wege der einen Server infiziert (so dass man diese Wege zumachen kann)?

Wäre euch sehr dankbar für eine Hilfe!

Gruss
DenisM