Eigene Website verteilt Schadcode
Autor: Jonas M.
Besucht 1301,
Followers 3,
Geteilt 0
Hallo.
Ich habe das Problem, dass meine Website regelmäßig gehijackt wird und Schadcode in die index.html geschrieben wird.
Inzwischen steht die Website bei mehreren AV Herstellern auf der Blacklist, was natürlich garnicht gut für's Geschäft ist. Ich habe bereits alle JavaScripte etc entfernt um von außen wenig Angriffsfläche zu bieten, weiß aber nun auch nicht mehr weiter und brauche dringend Hilfe!!!
Gepostet am
Hallo,
Ich habe das gleiche Problem.
Die Seiten werden von Google und AV aussortiert und als gefährlich geführt.
(laut meinem Provider wird ein js in die html Seite includet)
Erbitte auch dringend Hilfe.
Nach öffnen der Startseite zeigt MS Security:
file:C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7QSPK0BW\x5engine[1].js file:
C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E6Z72FBJ\x5settings[1].js
Trojan:JS/BlacoleRef.DD
(Seiten gelöscht, neu uploadet, Problem besteht)
Was nun?
Autor
Tja, was nun... DAS wüsste ich auch gern -.-
Beide PCs mit MS Security und Spybot gescannt ==> clean
mit Bitdefender Online ==> clean
URL scan ==> Ergebnis 50/50 (unklar)
Website runter, FTP password geändert, neu hochgeladen ==> das Problem besteht immer noch
Auch AVG meldet Problem.
Hallo?
Der Code führt zu:
http://maraios.com/resoco/r6jyJh8L.php
Hier von Trend Micro
Bei mir wurde der PC gehäckt ohne das Avira das gemerkt hatte.
Der Rechner wurde auf Passwörter ausgespäht und unter FileZilla fündig, da FileZilla die Passwörter unverschlüsselt ablegt. Wenn ich Dateien hochgeladen habe habe ich die Werte vom Zugangsacount natürlich gespeichert um beim nächsten mal schneller zugreifen zu können.
In allen Index.html und index.php war der Schadcode eingebaut
Das war eine Sauarbeit jede einzelne Datei anzupacken und und zu bereinigen .
Google und mein Provider hatten die Seiten gesperrt.
Nun ist alles wieder in Ordnung
Also, keine Passwörter unter Filezilla oder andere FTP-Programme abspeichern.
Guten Tag,
Es ist wichtig regelmäassing das FTP Passwort zu ändern und html code oder javascript zu vermeiden wenn man nicht sicher ist was genau diesen code bewirken kann oder wenn der Anbieter nicht vertrauenswert ist.
Und auch einen guten Antivirus auf den PC damit schadcode der auf den PC ist nicht auf die Webseite verbreitet wird.
Für weiteres, stehe ich zur Verfügung.