I-Frame Trojaner!! Schaut Euch das mal an!

#0
11.04.2008, 16:17
...neu hier

Beiträge: 2
#1 Hallo zusammen,

jemand oder ein Tool, das ich verwende, hat diesen Skript bei mir ins Webserver-Root-Verzeichnis eingeschleusst. Während ich ein Backup machen versuchte, hat mein Virenscanner einen Trojaner in dieser Datei entdeckt. Ich schicke Euch den Quellcode. Bin ich gehackt worden, oder ist das harmlos? Kennt sich da jemand aus?



Anhang: anhang.png
Seitenanfang Seitenende
11.04.2008, 16:55
Moderator

Beiträge: 7805
#2 Also harmlos ist das script nicht, leider kann ich dir nicht genau sagen, was durch dieses Script heruntergeladen werden soll. Ich denke mal, das dir durch Besuch deiner Seite ein Zbot(ntos.exe) Variante installiert wird.

Es gibt einige moeglichkeiten, wie dieses Script auf euren Webserver kommen kann. Entweder duch ein schlechtes Passwort, Sicherheitsluecke(veraltete Software) oder schlechte Absicherung(Gastaccount mit schreibrechten). Was auf euch zutrifft, kann ich dir nicht sagen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.04.2008, 22:08
Member

Beiträge: 13
#3 mal eine ganz blöde frage: wird das skript nicht jetzt auch auf dem computer von jedem jedem, der diesen thread öffnet und liest , ausgeführt? sollte man den code nicht vorm posten kürzen oder verändern oder so?
Seitenanfang Seitenende
11.04.2008, 22:17
Moderator

Beiträge: 7805
#4 Nein, so in dieser Form ist er Harmlos. Dieses Script befindet sich ja nicht in einer Datei mit entsprechender Endung, mit der ein Browser etwas anfangen koennte...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.04.2008, 14:08
...neu hier

Beiträge: 1
#5 Hallo
habe genau das selbe Problem heute früh entdeckt auf allen meiner seiten. Bei Aufruf der seiten schlägt AntiVire Alarm und zeigt : HEUR/Exploit.HTML




Habe nun angefangen auf einigen seiten den Code zu entfernen, nun frage ich mich aber ob morgen früh nicht das selbe wieder losgeht.

Seitenanfang Seitenende
15.04.2008, 18:24
...neu hier

Themenstarter

Beiträge: 2
#6 hmm, wir haben nun alles entfernt. Die IP-Adresse verweist auf einen Server in Canada. So etwas ist sehr ärgerlich. Uns sind einfach die Hände gebunden :-/ Vielen Dank für die Infos..
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: