|
Seiten auf Viren prüfen? :-( Hallo, ich habe nun schon einige Zeit mit Googlen und auch hier verbracht, aber irgendwie nicht wirklich etwas gefunden, was mir weiterhilft..:-( Wenn ich nun was falsch mache...dann schon mal sorry... Also: Ich baue nebenbei mit templates Websites für bekannte....meine eigene und auch die von einer Firma wird aber nun wohl von vielen Virenprogrammen als "Infiziert mit Trojaner" (leider können mir die Leute nie genau sagen, welche Meldung kam...nerv...). Bin mir eigentlich sicher, dass ich nix drauf habe....aber wer weiss....die Seiten sind: w*w.***.com w*w.***.de Mein Scanner (AVIRA) bringt auch keine Meldung beim Aufrufen. Im Internet habe ich nun gelesen, das das wohl eine "Überempfindlichkeit" der Scanner ist. Sei es, wie es ist. Das geht natürlich nicht, wenn Leute auf Seiten von Kunden gehen und der Virenscanner hochpopt :( Kann mir da irgendwer tipps geben? Gibt es Software mit der ich Websiten auf Viren/Trojaner untersuchen kann? Danke schonmal! Maria Kim |
Also wenn deine Seiten definitiv virenfrei sind liegt das nicht in deiner Macht wenn da ein paar Leute ihren Virenscanner nicht konfigurieren können. Du weiß ja noch nicht mal ob sie die Mledung wirklich wegen deinen Seiten bekommen oder ob sich bei denen was anderes eingenistet hat. :zzwhip: Man sollte sich deine Seiten aber mal genauer anschauen. Vllt hast du da ja ein paar scripts drin die als potentiell erstmal gefährlich eingestuft werden. ;) |
Huhu! Genau darum gehts ja :-( Ich nehme einfach an, dass es an JS/PHP Sachen liegt, die ich nutze...aber da ich halt eben keine Trojaner/Virenexpertin bin such ich halt nach Hilfe, welche das sein könnten und wie ich das ändern kann. Problem ist einfach, dass meine Bekannten natürlich kaum ihren Kunden sagen können "Du bist zu doof..." schliesslich bieten Sie ja Dienstleistungen an :-( |
Benutz keine Scripte in deinen Webseiten :D Nein, es muß und sollte schon bei den Anwenders liegen wenn der Virenscanner aufpoppt und fragt ob er Inhalte dieser (vertrauenswürdigen!) Seite zulassen darf. Evtl solltest du mal ein Hinweis auf der Seite am Anfang bringen. |
Hi, ich hab mal gerade die Bunkundpartner-Seite geladen. Antivir hat gleich 4 mal zugeschlagen. Ich habe gerade nicht die Zeit für eine genaue Analyse, würde aber sagen, die Seite ist infiziert. Ein unsichtbarer IFRAME mit einer IP, Whois: Zitat:
Gruß, Karl |
Auha...also das spricht ja für sich. Die eingebettete Russen-IP-Nummer sowie als auch gecryptetes scriptszeuch :teufel2: :teufel1: Seit wann gibts diese Seite denn schon und wann ist das erste Mal ein Virenscanner-Popup für diese Seite aufgetaucht? Ich weiß ja nicht auf was alles die Website noch so aufbaut (cms?) aber irgendwie wurden da Schadscripte injiziert... :balla: Mal abgesehen davon, ich bin zwar kein Webdesigner :rolleyes: aber ich finde es doch schon etwas arg naiv eine Website zu erstellen die mit deaktiviertem Java(script) und ohne flash NULL Inhalt bietet!! :mad: |
Nachdem ich mich durch mehrere Ebenen Verschlüsselung durchgearbeitet habe, lande ich bei einem Javascript-code, der diverse Manipulationen mit ActiveX-Objekten durchführt. Jedesmal wenn ich Google nach einem dieser ActiveX anschmeiße, finde ich Exploits zur Remote-Codeausführung, die - nein, wer hätte das gedacht :D - in deinem Code stehen. Die Seiten werden also zu Recht erkannt. Zwar haben sich die Scanner sicherlich nicht durch die Codeschichten hindurchgefressen sondern auf den Crypto-Code heuristisch reagiert, aber damit liegen sie richtig, denn dahinter stecken Infektionsversuche. Jetzt nimm die Seiten vom Netz und mache neue. Die ganze Verschlüsselei nützt sowieso nicht: Im Browsder muss schließlich der entschlüsselte Code ausgeführt werden um den Computer zu infizieren. Dazu muss immer der Code zur Entschlüsselung mitgeliefert werden, man muss ihn nur benutzen :D |
Nachtrag/Ergänzung: Ich bekom auf dieser Seite einen schönen Zoo von ntos.exe (mal wieder), Fake Alert und diverse Polymorphic File Exploits. Zitat:
|
Hallo zusammen, sorry, ich war lange zeit im Krankenhaus :-(( Ich danke Euch sehr für Eure Hilfe...!! Wow, dann scheint die Seite wirklich gehackt worden zu sein! Ich weiss zwar nicht wie, aber sie wurde es! Nun weiss ich nicht, ob mein Rechner das Problem hatte, (ist neu aufgesetzt) oder die Website. In welchen Files habt ihr denn den falschen Code gefunden? Kann es sein, dass der Coder im bereich der Gallerie ist? Ich benutzt für die Gallerie Imagevuex. Da gabs wohl mal ne sicherheitslücke.... Den direkten Link will ich nun nicht posten, da ja virus drauf :-(( Maria |
Schon lange her. Ich hoffe, dass es dir gut geht. Ich habe mich in der Zwischenzeit an einem Punkt aufgehalten, wo es kein Internet gibt, niemals geben wird. Falls Du Bedarf besteht, dann schicke mir erforderliche Links per PN, dann könnte ich mich dort noch mal umschauen. Gruß, Karl |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board