Website infiziert?
 

Sehr geehrte Community,
ich habe mich hier angemeldet weil mir Google und das PC-Masters Forum mir nicht mehr weiterhelfen können.

Vor kurzem habe ich mir einen Virus eingefangen und diesen nur durch neu aufsetzen des Rechners beheben können.
Nun schreibt mich jedoch jemand an und sagt mir, dass meine persönliche Website infiziert wäre und trojaner enthielte. Wenn ich aber alle Dateien von meinem Server auf meinen PC lade und mit Avira überprüfe bekomme ich keine Fehlmeldung.

Bei der Website handelt es sich um:
w*w.foto-enki.de.vu und sie ist aufgeschaltet auf w*w.enki.bplaced.net/Index.php
bzw wahlweise auch auf
h**p://enkiphotography.lima-city.de/

Kann mir vielleicht jemand helfen und mir sagen, ist eine der Seiten tatsächlich infiziert, wie geh ich weiter vor?

Gruß Enki

ja, deine seite ist wirklich infiziert...

sie verbreitet malware über eine PDF-sicherheitslücke...

du solltest das ding SOFORT (ja, damit ist wörtlich SOFORT gemeint) offline nehmen!

wo schadcode ist, habe ich dir als bild hier beigefügt...

http://www.trojaner-board.de/attachm...1&d=1281438855


... ich möchte aber hinzufügen, dass ich es weniger lustig finde, dass du das nicht selbst erkennen kannst... vielleicht solltest du von webseiten die finger lassen....?

lets go...

Nun ich habe sie nicht geschrieben, ergo schwer für mich nachzuvollziehen was falsch daran ist.

Und wie gesagt, weder Avira noch Avast antivirus hat mir ne warnung gezeigt beim überprüfen der Datein.

Werde die jetzt offline nehmen. Kannst du mir vlt raten wie ich (möglichst ohne Inhalte der Seite zu verlieren) das ganze beheben kann? ist nur die Index.php betroffen?

Danke schonmal für die Hilfe



EDIT: würde es reichen den letzten Body vermerk zu löschen?

:balla: ... ich habs auch nicht geschrieben, sehe es aber sofort....

sorry, aber einen FUNKEN von ahnung sollte man schon haben, wie eine website aufgebaut ist ...

das sind auch keine webseiten-scanner... du und deine seite verbreiten 'nur' die malware...

nein, das kann man nicht sagen.
du hast so oder so eine sicherheitslücke, d.h. es ist nur eine frage der zeit, bis das so nochmal passiert.

du darfst die seite weder so NOCH in dieser form online bringen.

bitte.


nein, das wird DEFINITIV nicht reichen.

du solltest eine neue seite erstellen, mit mitteln mit denen DU dich auskennst.

.daguru

Was meinst du mit sicherheitslücken? Hat jemand den Server gehackt oder wie?

Wie gesagt, die Seite ist eigentlich von meiner Schwester geschrieben, allerdings ist die grade im Urlaub. Nur wollte ich halt genau an dem Punkt vorher schonmal sichergehn dass ich das irgendwie auf die Reihe bekomme.

je nachdem, was deine schwester gemacht hat...

entweder eine sicherheitslücke in einer standardsoftware (CMS etc.) oder sie hat die seite nicht sicher genug programmiert.

'server gehackt' ist selbstverständlich auch möglich...

fakt ist, jemand hat die seiten verändert und den schadcode eingeschleust.

dann solltest du die seite solange offline nehmen.

gehackte server müssen sowieso neuaufgesetzt werden.

man muss zuerst die lücke suchen, alles andere ist grob fahrlässig.