WebSite X5Help Center

 
Jonas M.
Jonas M.
User

Eigene Website verteilt Schadcode  de

Autor: Jonas M.
Visited 1283, Followers 3, Udostępniony 0  

Hallo.

Ich habe das Problem, dass meine Website regelmäßig gehijackt wird und Schadcode in die index.html geschrieben wird.

 Inzwischen steht die Website bei mehreren AV Herstellern auf der Blacklist, was natürlich garnicht gut für's Geschäft ist. Ich habe bereits alle JavaScripte etc entfernt um von außen wenig Angriffsfläche zu bieten, weiß aber nun auch nicht mehr weiter und brauche dringend Hilfe!!!

Posted on the
9 ODPOWIEDZI - 1 POMOCNY
Jiri P.
Jiri P.
User

Hallo,

Ich habe das gleiche Problem.
Die Seiten werden von Google und AV aussortiert und als gefährlich geführt.
(laut meinem Provider wird ein js in die html Seite includet)
Erbitte auch dringend Hilfe.

Czytaj więcej
Posted on the from Jiri P.
Jiri P.
Jiri P.
User

Nach öffnen der Startseite zeigt MS Security:

file:C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7QSPK0BW\x5engine[1].js file:

C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E6Z72FBJ\x5settings[1].js

Trojan:JS/BlacoleRef.DD

(Seiten gelöscht, neu uploadet, Problem besteht)

Was nun?

Czytaj więcej
Posted on the from Jiri P.
Jonas M.
Jonas M.
User
Autor

Tja, was nun... DAS wüsste ich auch gern -.-

Czytaj więcej
Posted on the from Jonas M.
Jiri P.
Jiri P.
User

Beide PCs mit MS Security und Spybot gescannt ==> clean

mit Bitdefender Online ==> clean

URL scan ==> Ergebnis 50/50 (unklar)

Website runter, FTP password geändert, neu hochgeladen ==> das Problem besteht immer noch

Auch AVG meldet Problem.

Hallo?

Czytaj więcej
Posted on the from Jiri P.
Jiri P.
Jiri P.
User
Jiri P.
Der Code führt zu: maraios.com/resoco/r6jyJh8L.php
Czytaj więcej
Posted on the from Jiri P.
Jiri P.
Jiri P.
User

Hier von Trend Micro

Czytaj więcej
Posted on the from Jiri P.
Norbert Q.
Norbert Q.
User

Bei mir wurde der PC gehäckt ohne das Avira das gemerkt hatte.

Der Rechner wurde auf Passwörter ausgespäht und unter FileZilla fündig, da FileZilla die Passwörter unverschlüsselt ablegt. Wenn ich Dateien hochgeladen habe habe ich die Werte vom Zugangsacount natürlich gespeichert um beim nächsten mal schneller zugreifen zu können.

In allen Index.html und index.php war der Schadcode eingebaut

Das war eine Sauarbeit jede einzelne Datei anzupacken  und  und zu bereinigen .

Google und mein Provider hatten die Seiten gesperrt.

Nun ist alles wieder in Ordnung

Also, keine Passwörter unter Filezilla oder andere FTP-Programme abspeichern.

Czytaj więcej
Posted on the from Norbert Q.
Incomedia
Claudio D.
Incomedia

Guten Tag,

Es ist wichtig regelmäassing das FTP Passwort zu ändern und html code oder javascript zu vermeiden wenn man nicht sicher ist was genau diesen code bewirken kann oder wenn der Anbieter nicht vertrauenswert ist.

Und auch einen guten Antivirus auf den PC damit schadcode der auf den PC ist nicht auf die Webseite verbreitet wird.

Für weiteres, stehe ich zur Verfügung.

Czytaj więcej
Posted on the from Claudio D.