WebSite X5Help Center

 
Jonas M.
Jonas M.
User

Eigene Website verteilt Schadcode  de

Autor: Jonas M.
Visitado 1285, Followers 3, Compartido 0  

Hallo.

Ich habe das Problem, dass meine Website regelmäßig gehijackt wird und Schadcode in die index.html geschrieben wird.

 Inzwischen steht die Website bei mehreren AV Herstellern auf der Blacklist, was natürlich garnicht gut für's Geschäft ist. Ich habe bereits alle JavaScripte etc entfernt um von außen wenig Angriffsfläche zu bieten, weiß aber nun auch nicht mehr weiter und brauche dringend Hilfe!!!

Publicado en
9 RESPUESTAS - 1 ÚTIL
Jiri P.
Jiri P.
User

Hallo,

Ich habe das gleiche Problem.
Die Seiten werden von Google und AV aussortiert und als gefährlich geführt.
(laut meinem Provider wird ein js in die html Seite includet)
Erbitte auch dringend Hilfe.

Leer más
Publicado en de Jiri P.
Jiri P.
Jiri P.
User

Nach öffnen der Startseite zeigt MS Security:

file:C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7QSPK0BW\x5engine[1].js file:

C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E6Z72FBJ\x5settings[1].js

Trojan:JS/BlacoleRef.DD

(Seiten gelöscht, neu uploadet, Problem besteht)

Was nun?

Leer más
Publicado en de Jiri P.
Jonas M.
Jonas M.
User
Autor

Tja, was nun... DAS wüsste ich auch gern -.-

Leer más
Publicado en de Jonas M.
Jiri P.
Jiri P.
User

Beide PCs mit MS Security und Spybot gescannt ==> clean

mit Bitdefender Online ==> clean

URL scan ==> Ergebnis 50/50 (unklar)

Website runter, FTP password geändert, neu hochgeladen ==> das Problem besteht immer noch

Auch AVG meldet Problem.

Hallo?

Leer más
Publicado en de Jiri P.
Jiri P.
Jiri P.
User
Jiri P.
Der Code führt zu: maraios.com/resoco/r6jyJh8L.php
Leer más
Publicado en de Jiri P.
Jiri P.
Jiri P.
User

Hier von Trend Micro

Leer más
Publicado en de Jiri P.
Norbert Q.
Norbert Q.
User

Bei mir wurde der PC gehäckt ohne das Avira das gemerkt hatte.

Der Rechner wurde auf Passwörter ausgespäht und unter FileZilla fündig, da FileZilla die Passwörter unverschlüsselt ablegt. Wenn ich Dateien hochgeladen habe habe ich die Werte vom Zugangsacount natürlich gespeichert um beim nächsten mal schneller zugreifen zu können.

In allen Index.html und index.php war der Schadcode eingebaut

Das war eine Sauarbeit jede einzelne Datei anzupacken  und  und zu bereinigen .

Google und mein Provider hatten die Seiten gesperrt.

Nun ist alles wieder in Ordnung

Also, keine Passwörter unter Filezilla oder andere FTP-Programme abspeichern.

Leer más
Publicado en de Norbert Q.
Incomedia
Claudio D.
Incomedia

Guten Tag,

Es ist wichtig regelmäassing das FTP Passwort zu ändern und html code oder javascript zu vermeiden wenn man nicht sicher ist was genau diesen code bewirken kann oder wenn der Anbieter nicht vertrauenswert ist.

Und auch einen guten Antivirus auf den PC damit schadcode der auf den PC ist nicht auf die Webseite verbreitet wird.

Für weiteres, stehe ich zur Verfügung.

Leer más
Publicado en de Claudio D.