Virus?

Gehe zu Seite:

Geschlossen

Sa. 23.02.2008 15:28 Uhr #1

Master-K Mitglied

Registriert seit
23.02.2008

Beiträge
4

Beitragswertungen

Hi,

ich habe glaube einen Virus auf der Page:

externer Link

gannz unten...

wie bekomme ich das weg?
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.02.2008 15:36 Uhr #2

Nachtwolf Hall Of Fame

Registriert seit
10.11.2006

Beiträge
533

Beitragswertungen
Laut Quelltext:
```
<iframe src='http://url' width='1' height='1' style='visibility.....u.s.w...
```
Gucke mal in deiner Index.htm ob der eintrag da vorhanden ist und lösche die zeile..... (ansonsten auf FTP mal alle files durchgehen und nach der zeile suchen)
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.02.2008 16:03 Uhr #3

xxhawk12x Mitglied

Registriert seit
23.09.2007

Beiträge
92

Beitragswertungen

Ich war jetzt auch auf der von tb- clan und hab ma nach unten gescrollt und mein virenpro hat angezeigt: VIrus beim laden von Internetseite gefunden hab ich jetzt nen VIrus aufm System oder pasiert das nur wenn man das anklickt

Tipp des Tages:
Ess niemals gelben Schnee
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.02.2008 16:43 Uhr #4

HeX Hall Of Fame

Registriert seit
14.01.2006

Beiträge
2.113

Beitragswertungen

das besuchen ohne virenscanner solch infizierten seiten reicht meist schon aus um sich etwas einzufangen.
wenn du einen hast und er einen erkannt hat dann ist wahrscheinlich auch nichts passiert.

Discite moniti!
www.pixelbash.de
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.02.2008 16:53 Uhr #5

Nachtwolf Hall Of Fame

Registriert seit
10.11.2006

Beiträge
533

Beitragswertungen

So sieht es aus, die meisten Virenscanner trennen die Verbindung, aber bei jedem neuladen der seite öffnest du die verbindung wieder!! Aber im Prinzip dürfte nix passieren!!

@Master-K : Hast du es inzwischen entfernen können?
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.02.2008 18:13 Uhr #6

Master-K Mitglied

Registriert seit
23.02.2008

Beiträge
4

Beitragswertungen

Also in der index.html oder in der index.php is keine Zeile bzw enthält nochnichtmal das wort "iframe".

Gibt es eine Möglichkeit wie ich die ganzen *.php Datein durchsuchen kann? Ohne selbst jede Datei zu durchsuchen?
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.02.2008 18:52 Uhr #7

Nachtwolf Hall Of Fame

Registriert seit
10.11.2006

Beiträge
533

Beitragswertungen

In erster linie würde ich die ganzen ordner durchschauen wo user uploaden können? (Gallery,Downloads ect.).
Ich bin mir nicht sicher, aber ein Blick in die DB währe auch nicht schlecht!!

EDIT*/ Achso und ^^mir ist nix bekannt...

EDIT*/ HIER hatte einer das selbe Problem

Zuletzt modifiziert von WDS Nachtwolf am 23.02.2008 - 19:05:59
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.02.2008 19:21 Uhr #8

Master-K Mitglied

Registriert seit
23.02.2008

Beiträge
4

Beitragswertungen

Ich habe die Datei gefunden wo die Zeile drin is, es war doch die index.php -.-

Habe sie natürlich gelöscht, aber habe immernoch das Anhängsel unter meiner Page.

EDIT:
Ich sehe grade meine ganze Index-Datei is mit dem zeuch "befallen". Überall die urls und so...

Zuletzt modifiziert von Master-K am 23.02.2008 - 19:35:53
0 Mitglieder finden den Beitrag gut.
- zitieren

Sa. 23.02.2008 19:35 Uhr #9

Panicsheep Hall Of Fame

Also in der index.php sollte nicht mehr als das drin stehen

index.php (1.1J)

<?php
#   Copyright by: Manuel
#   Support: www.ilch.de

define ( 'main' , TRUE );

//Konfiguration zur Anzeige von Fehlern
//Auf http://www.php.net/manual/de/function.error-reporting.php sind die verfügbaren Modi aufgelistet
error_reporting(E_ERROR | E_WARNING | E_PARSE);
@ini_set('display_errors','On');

session_name  ('sid');
session_start ();

require_once ('include/includes/config.php');
require_once ('include/includes/loader.php');

db_connect();
$allgAr = getAllgAr ();
$menu = new menu();
user_identification();
site_statistic();

require_once ('include/contents/'.$menu->get_url());

db_close();
debug('anzahl sql querys: '.$count_query_xyzXYZ);
debug('',1,false);


?>

Alles was vor <?php oder nach dem ?>
kann getrost gelöscht werden

Omnia bona erunt

0 Mitglieder finden den Beitrag gut.

zitieren

Sa. 23.02.2008 19:37 Uhr #10

Master-K Mitglied

Registriert seit
23.02.2008

Beiträge
4

Beitragswertungen

Ich habe einfach ne "uninfizierte" index.php die ich noch hatte auf den Server geladen -> gleicher Effekt.

Vielen Dank für eure Hilfe!
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.02.2008 19:47 Uhr #11

Nachtwolf Hall Of Fame

Registriert seit
10.11.2006

Beiträge
533

Beitragswertungen

Hast du dir den Link von mir angeguckt, überprüfe mal deinen rechner (ggf dein Editor) ob der befallen ist!!

Achso bei unserm besten freund GOOGLE habe ich viele einträge zu diesem thema gefunden.. vielleicht währe das auch ein weg für die Fehlerbehebung
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.02.2008 20:00 Uhr #12

Ithron Hall Of Fame

Registriert seit
21.01.2006

Beiträge
2.659

Beitragswertungen

externer Link

Zitat geschrieben von loW

Ja ich habs gesehen und wenn ichs kostenlos bekomm dann zahl ich doch nix dafür oder?
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Virus?