WebSite X5Help Center

 
Jonas M.
Jonas M.
User

Eigene Website verteilt Schadcode  de

Автор: Jonas M.
Просмотрено 1281, Подписчики 3, Размещенный 0  

Hallo.

Ich habe das Problem, dass meine Website regelmäßig gehijackt wird und Schadcode in die index.html geschrieben wird.

 Inzwischen steht die Website bei mehreren AV Herstellern auf der Blacklist, was natürlich garnicht gut für's Geschäft ist. Ich habe bereits alle JavaScripte etc entfernt um von außen wenig Angriffsfläche zu bieten, weiß aber nun auch nicht mehr weiter und brauche dringend Hilfe!!!

Размещено
9 Ответы - 1 Полезно
Jiri P.
Jiri P.
User

Hallo,

Ich habe das gleiche Problem.
Die Seiten werden von Google und AV aussortiert und als gefährlich geführt.
(laut meinem Provider wird ein js in die html Seite includet)
Erbitte auch dringend Hilfe.

Читать больше
Размещено От Jiri P.
Jiri P.
Jiri P.
User

Nach öffnen der Startseite zeigt MS Security:

file:C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7QSPK0BW\x5engine[1].js file:

C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\E6Z72FBJ\x5settings[1].js

Trojan:JS/BlacoleRef.DD

(Seiten gelöscht, neu uploadet, Problem besteht)

Was nun?

Читать больше
Размещено От Jiri P.
Jonas M.
Jonas M.
User
Автор

Tja, was nun... DAS wüsste ich auch gern -.-

Читать больше
Размещено От Jonas M.
Jiri P.
Jiri P.
User

Beide PCs mit MS Security und Spybot gescannt ==> clean

mit Bitdefender Online ==> clean

URL scan ==> Ergebnis 50/50 (unklar)

Website runter, FTP password geändert, neu hochgeladen ==> das Problem besteht immer noch

Auch AVG meldet Problem.

Hallo?

Читать больше
Размещено От Jiri P.
Jiri P.
Jiri P.
User
Jiri P.
Der Code führt zu: maraios.com/resoco/r6jyJh8L.php
Читать больше
Размещено От Jiri P.
Jiri P.
Jiri P.
User

Hier von Trend Micro

Читать больше
Размещено От Jiri P.
Norbert Q.
Norbert Q.
User

Bei mir wurde der PC gehäckt ohne das Avira das gemerkt hatte.

Der Rechner wurde auf Passwörter ausgespäht und unter FileZilla fündig, da FileZilla die Passwörter unverschlüsselt ablegt. Wenn ich Dateien hochgeladen habe habe ich die Werte vom Zugangsacount natürlich gespeichert um beim nächsten mal schneller zugreifen zu können.

In allen Index.html und index.php war der Schadcode eingebaut

Das war eine Sauarbeit jede einzelne Datei anzupacken  und  und zu bereinigen .

Google und mein Provider hatten die Seiten gesperrt.

Nun ist alles wieder in Ordnung

Also, keine Passwörter unter Filezilla oder andere FTP-Programme abspeichern.

Читать больше
Размещено От Norbert Q.
Incomedia
Claudio D.
Incomedia

Guten Tag,

Es ist wichtig regelmäassing das FTP Passwort zu ändern und html code oder javascript zu vermeiden wenn man nicht sicher ist was genau diesen code bewirken kann oder wenn der Anbieter nicht vertrauenswert ist.

Und auch einen guten Antivirus auf den PC damit schadcode der auf den PC ist nicht auf die Webseite verbreitet wird.

Für weiteres, stehe ich zur Verfügung.

Читать больше
Размещено От Claudio D.