Hi, ich hoffe hier jemanden zu finden, der sich näher mit Viren auskennt:

jemand hat es tatächlich geschafft fremden Code auf meiner Website unterzubringen, mit anderen Worten einen Virus dort zu installieren.

Ihr werdet darüber vielleicht amüsiert sein, aber mir war bisher nicht klar,
dass so etwas relativ leicht möglich ist.

Zwei Fragen: Der Code befindet sich natürlich nicht mehr dort, ich habe ihn
natürlich sofort gelöscht. Aber: Was könnte ich alles tun, um so etwas in Zukunft zu verhindern? Und wie kommt er eigentlich technisch dahin,
dieser beschissene Code? Natürlich werde ich mich morgen auch an meinen
Webhosting Service wenden, aber vielleicht ist hier ja schon jemand, der mir erste Hinweise geben kann. Der Code fand sich direkt hinter einer stinknormalen JavaScript Funktion und sah ungefähr so aus. Natrürlich poste ich hier jetzt nicht den ganzen Code, aber vielleicht kann ja jemand sagen, was für ein Typ das gewesen sein könnte: {return 16;} return(parseInt(v481d523f43455,v481d523f4384f()));}function v481d523f44443(v481d523f44c3c){ var v481d523f459b0='';for(v481d523f45fe6=0; v481d523f45fe6<v481d523f44c3c.length; Das ist jetzt nur ein ganz kleiner Schnipsel, es ist ungefähr dreimal so viel. Dieser Code fand sich nicht nur in index.hmtl sondern auch so ähnlich auf einer Folgeseite!

P:S: er war wohl immerhin dabei auf einigen PC Systemen von Besuchern meiner Website Schaden anzurichten, sonst wäre ich gar nicht drauf gekommen, nachzusehen!



Vielen Dank im vorraus für alle Hinweise:

Hi,

vermutlich ein Ausschnitt aus einem Code, der anderen Javascript-Code oder einen IFRAME im Browser entschlüsselt und dann ausführt bzw. in die angezeigte Seite einfügt. Sieht sehr gewöhnlich aus, es gibt große Mengen Webseiten, die sowas enthalten.

Wie er reingekommen ist, kann man nicht genau wissen. Jedenfalls nicht, solange man die betroffene Webseite nicht genau ansehen konnte. Recht üblich ist aber irgendeine in der Webseite integrierte Webanwendung wie z.B. ein Forum, ein Gästebuch, eine Bildergalerie, usw. Wenn die veraltet ist, dann lässt sie sich ausnutzen, deinen Webspace zu verändern. Das geht vollautomatisiert: Mit einer Suchmaschine werden große Mengen Webseiten gesucht, die die veraltete Version am laufen haben, auf die wird dann ein Exploit angesetzt. Auf Webservern ist updaten mindestens ebenso wichtig wie Windowsupdates auf dem eigenen Computer, tendenziell noch wichtiger, weil viele betroffen sein können.

Das Risiko hält sich aber in Grenzen: Durch diese einer Webseite hinzugefügten Teile werden normalerweise nur Computer mit veralteter Software oder unsicherer offener Konfiguration infiziert. Die Exploits, die dadurch angesprochen werden sollen, sind normalerweise schon längt geflickt. Heißt, wenn man den Flicken installiert hat, kann nichts passieren.

Gruß, Karl