I-Frame Trojaner!! Schaut Euch das mal an!

#1 Hallo zusammen,

jemand oder ein Tool, das ich verwende, hat diesen Skript bei mir ins Webserver-Root-Verzeichnis eingeschleusst. Während ich ein Backup machen versuchte, hat mein Virenscanner einen Trojaner in dieser Datei entdeckt. Ich schicke Euch den Quellcode. Bin ich gehackt worden, oder ist das harmlos? Kennt sich da jemand aus?

#2 Also harmlos ist das script nicht, leider kann ich dir nicht genau sagen, was durch dieses Script heruntergeladen werden soll. Ich denke mal, das dir durch Besuch deiner Seite ein Zbot(ntos.exe) Variante installiert wird.

Es gibt einige moeglichkeiten, wie dieses Script auf euren Webserver kommen kann. Entweder duch ein schlechtes Passwort, Sicherheitsluecke(veraltete Software) oder schlechte Absicherung(Gastaccount mit schreibrechten). Was auf euch zutrifft, kann ich dir nicht sagen...
__________
MfG Ralf
SEO-Spam Hunter

#3 mal eine ganz blöde frage: wird das skript nicht jetzt auch auf dem computer von jedem jedem, der diesen thread öffnet und liest , ausgeführt? sollte man den code nicht vorm posten kürzen oder verändern oder so?

#4 Nein, so in dieser Form ist er Harmlos. Dieses Script befindet sich ja nicht in einer Datei mit entsprechender Endung, mit der ein Browser etwas anfangen koennte...
__________
MfG Ralf
SEO-Spam Hunter

#5 Hallo
habe genau das selbe Problem heute früh entdeckt auf allen meiner seiten. Bei Aufruf der seiten schlägt AntiVire Alarm und zeigt : HEUR/Exploit.HTML




Habe nun angefangen auf einigen seiten den Code zu entfernen, nun frage ich mich aber ob morgen früh nicht das selbe wieder losgeht.

#6 hmm, wir haben nun alles entfernt. Die IP-Adresse verweist auf einen Server in Canada. So etwas ist sehr ärgerlich. Uns sind einfach die Hände gebunden :-/ Vielen Dank für die Infos..