I-Frame Trojaner!! Schaut Euch das mal an! |
||
---|---|---|
#0
| ||
11.04.2008, 16:17
...neu hier
Beiträge: 2 |
||
|
||
11.04.2008, 16:55
Moderator
Beiträge: 7805 |
#2
Also harmlos ist das script nicht, leider kann ich dir nicht genau sagen, was durch dieses Script heruntergeladen werden soll. Ich denke mal, das dir durch Besuch deiner Seite ein Zbot(ntos.exe) Variante installiert wird.
Es gibt einige moeglichkeiten, wie dieses Script auf euren Webserver kommen kann. Entweder duch ein schlechtes Passwort, Sicherheitsluecke(veraltete Software) oder schlechte Absicherung(Gastaccount mit schreibrechten). Was auf euch zutrifft, kann ich dir nicht sagen... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.04.2008, 22:08
Member
Beiträge: 13 |
#3
mal eine ganz blöde frage: wird das skript nicht jetzt auch auf dem computer von jedem jedem, der diesen thread öffnet und liest , ausgeführt? sollte man den code nicht vorm posten kürzen oder verändern oder so?
|
|
|
||
11.04.2008, 22:17
Moderator
Beiträge: 7805 |
#4
Nein, so in dieser Form ist er Harmlos. Dieses Script befindet sich ja nicht in einer Datei mit entsprechender Endung, mit der ein Browser etwas anfangen koennte...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.04.2008, 14:08
...neu hier
Beiträge: 1 |
#5
Hallo
habe genau das selbe Problem heute früh entdeckt auf allen meiner seiten. Bei Aufruf der seiten schlägt AntiVire Alarm und zeigt : HEUR/Exploit.HTML Habe nun angefangen auf einigen seiten den Code zu entfernen, nun frage ich mich aber ob morgen früh nicht das selbe wieder losgeht. Anhang: iframe-virus.png
|
|
|
||
15.04.2008, 18:24
...neu hier
Themenstarter Beiträge: 2 |
#6
hmm, wir haben nun alles entfernt. Die IP-Adresse verweist auf einen Server in Canada. So etwas ist sehr ärgerlich. Uns sind einfach die Hände gebunden :-/ Vielen Dank für die Infos..
|
|
|
||
jemand oder ein Tool, das ich verwende, hat diesen Skript bei mir ins Webserver-Root-Verzeichnis eingeschleusst. Während ich ein Backup machen versuchte, hat mein Virenscanner einen Trojaner in dieser Datei entdeckt. Ich schicke Euch den Quellcode. Bin ich gehackt worden, oder ist das harmlos? Kennt sich da jemand aus?