Suche

[team-rsr]

Hallo,

Ich habe schon mal geschriben wegem dem Code der in meiner Seite jetzt steht, seitdem sie gehächt war:

Code Auswählen Erweitern

(function(M9c){var sQqB6='%';
....


So jetzt habe ich alles PHP Seiten neu eingespielt. Habe auch alles Seiten kontroliert und wenn ich mich am server einlogge und dann direkt per WEB FTP die Seiten kontroliere sehe ich den Code nicht mehr, doch wenn ich meine Seite aufrufe und dann rechte Maustaste Quelltext anzeigen lasse dann sehe ich den code wieder. Lade ich mir die Seite dann runter sehe ich Code auch nicht.

Ich weiss nicht mehr was ich machen soll, denn meine Seite ist seitdem extreme langsam und mit Firefox nicht mehr zu betretten.

MFG
Bert


EDIT: Code gekürzt

[_Gerry_]

Also wen ich auf deine Portalseite gehen will schlägt gleich mein Antivirenprogramm alarm!

Es soll sich ein Trojaner namens "JS:Redirector-J1 [Trj]" auf deinem Server befinden!

hmmmm....

Was ich so auf die schnelle fand war folgendes:
http://www.designerscripte.net/showthread.php?t=4705

Lies dir das mal durch, vielleicht bringt es dich ja weiter!

L.g. Gerry

[team-rsr]

Hallo,

Habe ich mir durchgelesen, lade mir jetzt gerade die ganze Homepage runter und lass dan einen Virus Scann darüber, dann müsste ich doch wissen wo sich der Trojaner befindet oder ?

MFG
Bert

[_Gerry_]

Andi schrieb ja bereits mal in einem anderen Beitrag (auf den hat er dich übrigens aufmerksam gemacht) folgendes:

Moin

wenn das nicht von dir stammt, dann wurde dein Server verm. gehackt, was ja auch die Virenmeldung erklären würde.

Zunächst rufe mal die Versionsverwaltung auf, ob da Dateien als geändert angezeigt werden. Falls ja, diese durch die Original ersetzen.
Dann durchsuche den Webspace, nach Dateien, die da nicht hingehören. Leicht gesagt, aber geht nicht anders....

Einfacher ist, du bittest deinen Provider um Hilfe, denn das Problem sollte ihm bewusst sein, dass sein Server angreifbar ist.

Hast du das schon gemacht??

[team-rsr]

Ja der Provieder hat ein Backup gemacht und hat geschrieben das die Sicherheitslücke bei mit liegt und ich das beheben sollte.
Schöne Hilfe oder.


MFG
Bert

[_Gerry_]

hmmm...

Dann wird es wohl wirklich so sein wie in dem einen Beitrag erwähnt das sich auf deinem System ein Trojaner-Virus, was auch immer befindet und dieser eben sich in Datein einschleicht wen du diese per FTP auf deinen Server ladest!

Also heist es einmal dein Betriebssystem zu säubern!

[grafikmurkser]

hallo,
ich hatte bei deinem damaligen posting geschrieben was du tun sollst  - bei google - die website prüfen lassen . abgesehen davon das du dort erfährst wo der "fehler" steckt MUSS diese prüfung durchgeführt werden da du bei google in der blacklist stehst ( und damit auch automatisch bei vielen andren diensten) um aus dieser blacklist raus zukommen, die warnung also los zu werden gibt es nur einen weg : die prüfung durch google. deswegen MUSS die prüfung durchgeführt werden ( bevor jemand auf google schimpft - da stehen noch ganz andere firmen/behörden dahinter.
alternative : eine neue domain. das funktioniert aber nur dann wenn die software "clean" ist . so bald google die seite besucht, und den trojaner wieder findet- geht das spiel von vorne los.
ausserdem:das machen was garry schrieb ..

[_Gerry_]

ausserdem:das machen was garry schrieb ..

Ich bin keine Schnecke!!! *gg*

[grafikmurkser]

[offtopic] lach sorry, wobei ich ein gary-fan bin *gg[/offtopic]

[powerline]

Hallo,
also der Fall in dem anderen Thread wo Andi schon rein geschrieben hat war bei mir.
Ich hab mir dann das dort empfohlene Programm von "Avast" besort und mein System gescannt.
Einige infizierte Dateien gefunden und beseitigt.
Ich hatte zum Glück noch ein Bachup von der Webseite, somit konnte ich auch gleich bei Google eine Überprüfung beantragen.
Webseite war nach zwei Stunden wieder online. System ist wieder Clean.
Avast wacht jetzt im Hintergrund.
Alles wieder OK! Google ist wieder zufrieden mit mir