|
Netzwerk und Hardware: Trojaner auf HP ohne aktualisierung.Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
16.10.2008, 22:30 | #1 |
| Trojaner auf HP ohne aktualisierung. Folgendes Problem hat sich mir in den letzten Tagen gestellt. Mehrere Leute haben mir berichtet das ihr AntiVir und Norton auf meiner Seite Alarm schlägt. Habe meine Seite dann selber besucht und es kam folgende Warnung vor diesem Trojaner : "JS/Dldr.Agent.cfl" Mein Frage ist jetzt folgende, wie kann es sein, dass auf meiner Seite Änderungen vorgenommen wurden, ohne das ich etwas gemacht habe. Mein PC war zum Zeitpunkt der Änderung nicht einmal in Betrieb! Die Änderungen sind auch nicht zur selben Zeit erfolgt, sondern in einer Zeitspanne von 9:40 bis 10:50uhr. Desweiteren sind es grundsätzlich index. dateien die betroffen sind. Dabei spielt es keine Rolle ob index.php oder index.html oder index.htm. Keine weitere Datei war betroffen. Würde mich freuen, wenn euch dazu was einfällt. Wie kann das sein, dass sich die Dateien ändern? Ist es möglich das "Dritte" sich in das System "gehackt" haben? Danke schonmal im Vorraus, Stravko! |
17.10.2008, 22:32 | #2 |
| Trojaner auf HP ohne aktualisierung. Hat denn hier keiner ne Ahnung, was man dagegen tun kann bzw. wie sich solch ein Trojaner da einschleusen kann?
__________________ |
18.10.2008, 10:58 | #3 |
| Trojaner auf HP ohne aktualisierung. Mir geht es genauso... hatte 6 Seiten die infiziert waren... und zwar auf die unterschiedlichste Weise. Mal in einer index.php eines xtcommerce Shops, mal in Joomla, mal ne index.html, mal in einer .js Datei.
__________________Ich habe alle Javascripte entfernt und die FTP Passwörter verändert. Mal gucken wie lange das hält . Beobachtet habe ich nur das (wahrscheinich mit nem programmierten Zufallsscript) ab und zu ein neuer Tab im Firefox auf ging. Unter diesem Link wurde dann eine Datei runtergeladen. Ich habe das beim erstenmal nicht gemerkt und mir was eingefangen. Feststellen konnte ich nur das auf einmal mein Firewall nicht mehr automatisch hochlud und das es eine svchost.exe Datei gab die es an der Stelle im Betriebsystem nicht geben sollte, sie war auch infiziert. Das war vor zwei Wochen, ich habe den Rechner natürlich platt gemacht. Leider tappe ich total im Dunkeln wie diese Scipte auf meine Internetseiten kamen. Ich habe übrigens erst nach der Infektion gemerkt das es die Scripte auf meinen Seiten gab, und bis gestern war ich damit beschäftigt sie zu beseitigen. Gruß Lazi... PS: Scheint wohl eine recht neue Malware zu sein... im I-net findet sich noch nicht viel... |
18.10.2008, 12:08 | #4 |
/// Mr. Schatten | Trojaner auf HP ohne aktualisierung. Doch. Sichere Passwörter, nur sichere Scripte, abgesicherte, aktuelle Serversoftware (die u.U. von dir stammt - je nach Vertrag/Server), sicherer Server (u.U. Providerwechsel, wenn der dies nicht auf die Reihe bekommt.) Möglich wäre aber z.B. auch, dass auf deinem PC ein Backdoor-Programm drauf ist und jemand folglich deine Passworteingaben mitliest, wahrscheinlicher dürfte aber irgendeine Lücke auf den Webserver sein. Da du sagst, zu dem Zeitpunkt war dein PC aus, kannst du eventuell über Log-Files aber auch sehen von welcher IP-Adresse welche Art der Verbindung benutzt wurde.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
19.10.2008, 12:24 | #5 |
| Trojaner auf HP ohne aktualisierung. Stravko... nur mal so nebenbei welches FTP Programm benutzt du? |
20.10.2008, 20:51 | #6 |
| Trojaner auf HP ohne aktualisierung. cuteFTPprofessional 8.0 Spielt es eine Rolle welches FTP Prog man verwendet? |
20.10.2008, 21:32 | #7 | |
| Trojaner auf HP ohne aktualisierung. Desweiteren, wie kann es sein das der Trojaner auch mit htaccess geschützte verzeichnisse befallen hat? Der schadhafte Code ist folgender: Zitat:
Vielleicht kan damit einer was anfangen und mir mit dem Problem weiterhelfen. Würde halt gerne die Ursache dieses "Problems" klären bevor ich mit der Seite wieder online gehe. @Shadow: An den Passwörtern kann es nicht liegen, da ich eine sehr hohe Sicherheitsstufe gewählt habe. Der server läuft auf Apache 2.2.9 und PHP 5.2.6. installiert ist wordpress in der aktuellen version. Schonmal viele Dank für evtl. Antworten Geändert von Stravko (20.10.2008 um 21:54 Uhr) |
21.10.2008, 00:45 | #8 |
/// Helfer-Team | Trojaner auf HP ohne aktualisierung. Hi Wenn dein Webspace infiziert wurde, dann solltest Du ihn komplett löschen und neu hochladen. Nur so kannst Du sicher sein, dass nicht irgendwo dort jetzt eine Datei liegt, die auch in Zukunft den Zugriff ermöglicht (PHP-Shell) nachdem das FTP-Passwort geändert wurde. htaccess steuert nur Zugriffe übre den Webserver. Für FTP gelten die nicht, schließlich will man sie von dort aus ja hochladen können. Ich habe gerade diesen alten Thread von dir entdeckt. Da wundert mich gar nichts mehr. Auf so einem System darf man gerade noch Solitär und Minesweeper spielen, aber bestimmt keine Passwörter mehr eingeben. Gruß, Karl |
22.10.2008, 00:09 | #9 | |
| Trojaner auf HP ohne aktualisierung.Zitat:
|
22.10.2008, 10:59 | #10 |
/// Mr. Schatten | Trojaner auf HP ohne aktualisierung. htaccess regelt nur den Zugang (=access) zu ht (Hypertransport und nicht für FTP, heißt ja auch nicht ftaccess Ein "sicheres" Kennwort nützt nichts, wenn auf deinem PC ein Backdoor wäre Ein sicheres Kennwort nützt nichts auf unsicheren Servern oder wenn auf den Servern unsichere Software läuft. Ist es dein (physikalischer) Server (z.B. via DYNDNS) oder ein gehosteter? Einige Hoster schreiben Sicherheit ganz groß, und nutzen z.B. nur die resten 4 Stellen vom FTP-Passwort. FTP selber ist an sich unsicher, denn "jeder" kann's abhören, jeder könnte "Man in the Middle" sein, ist aber sehr unwahrscheinlich. Unsichere Scripte und Lücken in der Rechtevergabe oder Serverapplikationen sind am wahrscheinlichsten.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
22.10.2008, 21:30 | #11 |
| Trojaner auf HP ohne aktualisierung. Danke schonmal für die zahlrreichen Antworten, auch wenn ich bisher immernoch nicht weiß wie genau der Trojaner sich da einschleichen konnte. Wenn jemandem noch was einfällt, wie er mir helfen könnte, wäre ich natürlich für jede Hilfe dankbar! |
Themen zu Trojaner auf HP ohne aktualisierung. |
aktualisierung, alarm, antivir, besuch, besucht, betrieb, dateien, folge, folgendes, frage, gehackt, index.php, leute, mehrere, norton, problem, punkt, schonmal, seite, spiel, system, tagen, troja, trojaner, warnung, würde, ändern, Änderungen |