Trojan-Clicker.JS.Agent.h webseite verseucht? |
||
---|---|---|
#0
| ||
09.07.2008, 23:21
...neu hier
Beiträge: 3 |
||
|
||
09.07.2008, 23:45
Ehrenmitglied
Beiträge: 29434 |
#2
verlinke mal die Webseite hier, im Original, komisch ist es schon, es kommt auch darauf an, was du auf der Seite für Content hast, also: Javascript oder andere Seitenlinks, Flash usw..
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.07.2008, 23:50
...neu hier
Themenstarter Beiträge: 3 |
#3
//********.de << VIRUS
//********.de/praktikum << VIRUS www.********.de (diese ist allerdings raus, ich bin gerade dabei alles runterzuladen "zwecks Backup", danach lösch ich alle daten auf FTp) ach ja, ich habe keine Subdomains eingerichtet, btw ich hatte mal, da ich aber bei evanzo bin und die nicht gerade die hellsten, gingen damals alle subdomains (nur eine) verloren. ps: die orginal index.HTML sah so aus als ich Sie mir anschaute; Zitat <script>meine Orginal datei hatte dieses script aber nie drinn? Ich frag mich wie der Code da rein kommt? Scripte die eingebaut waren; Zitat <script src="Scripts/AC_RunActiveContent.js" type="text/javascript"></script>Die habe ich allerdings selber reingebaut, da ich sie für die Gallery brauchte! Dieser Beitrag wurde am 09.07.2008 um 23:57 Uhr von nickdesignz editiert.
|
|
|
||
10.07.2008, 11:48
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat ich bin gerade dabei alles runterzuladen "zwecks Backup", danach lösch ich alle daten auf FTp)ja, das ist die einzige Möglichkeit, alles sauber zu bekommen schau mal hier: http://board.protecus.de/t33437.htm dann frage an mal, ob dein Hoster wirklich alle Sicherheitsupdates eingespielt hat, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.07.2008, 21:01
...neu hier
Themenstarter Beiträge: 3 |
#5
danke dir, habe gerade eine email an den support geschrieben, weiterhin alle daten vom Server gelöscht. Der ist nun völlig leer, dennoch kommt trotz leerem Server der Virus beim aufrufen der URL!
Das muss wohl am Anbieter liegen! -.- Schei... evanzo! |
|
|
||
hab über google mitbekommen, das meine seite im index als gefährlich eingestuft wird. Nachdem ich alle Ordner auf dem FTP gecheckt habe und nix fand, überprüfte ich QuellCode der Seite (index)!
Fand nix ausergewöhnliches, nun legte ich den gesamten Index bereich in einen Backup ordner, so das beim aufrufen der webseite bsp. www.webseite.de/index.php/html etc leeres doc angezeigt wird, btw in diesem Fall (Fedora Core Test Page)!
Nun springt kein Virus mehr entgegen...
Nun habe ich aber endeckt, das der Virus bei der Seiten eingabe OHNE www anspringt, bsp. http://webseite.de! mein Virus programm blockt dann (kaspersky) und zeigt mir das an; gefunden: trojanisches Programm Trojan-Clicker.JS.Agent.h URL: http://webseite.de///webseite
Wie ist das möglich? Diesen Ordner gibt es garnicht??
Was kann ich tun?
ps: mein Rechner ist Sauber, zich mal gerpüft!
danke euch!