Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.01.2012, 17:40   #1
steffen-bo
 
Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B) - Standard

Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B)



Hallo zusammen,

seit ich mein neues Virenprogramm installiert habe (G Data InternetSecurity 2012) komme ich nicht mehr auf meinem Webserver auf mein selbst installiertes CRM System "vTiger". Das System läuft hinter einem Verzeichnisschutz (htaccess).

Es kommt die Fehlermeldung:
Die Seite enthält infizierten Code: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B).

Folgende Fragen:
1) Vor kurzem konnte ich noch mit Chrome bzw. IE auf die Seite zugreifen - mit Firefox nicht - bin ich nun ggf. infiziert? Wie kann ich das prüfen?

2) Kann mir nicht vorstellen, dass diese Seite infiziert wurde, da Sie ja hinter einem Verzeichnisschutz läuft, also öffentlich gar nicht erreichbar ist. Kann es also auch sein, dass einfach "G Data" Fehlalarm schlägt? Falls ja, weiß jemand wie ich das diesem Programm beibringen kann? Habe bisher noch keine Option dazu gefunden

3) Habe bereits bei Google nach diesem Trojaner gesucht, jedoch keine verwertbaren Hintergrundinfos gefunden. Nach was kann ich in meinen Seiten scannen um den Trojaner im Quellcode zu finden?

4) Fällt mir gerade noch ein: Es könnte ggf. auch sein, dass es sich hierbei um ein "Übrigbleibsel" aus einem anderen Angriff handelt. Ich hatte mal ein "gehacktes" Wordpress und dieser Befall hatte in allen Unterverzeichnissen in den Index-Dateien ein Skript-Aufruf reinghängt. Werde ich gleich mal prüfen!

Vielen herzlichen Dank für jeden sachdienlichen Hinweis ;-)

Grüße, Steffen

Geändert von steffen-bo (30.01.2012 um 18:39 Uhr)

Alt 31.01.2012, 12:11   #2
steffen-bo
 
Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B) - Standard

Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B)



Zitat:
Zitat von steffen-bo Beitrag anzeigen
4) Fällt mir gerade noch ein: Es könnte ggf. auch sein, dass es sich hierbei um ein "Übrigbleibsel" aus einem anderen Angriff handelt. Ich hatte mal ein "gehacktes" Wordpress und dieser Befall hatte in allen Unterverzeichnissen in den Index-Dateien ein Skript-Aufruf reinghängt. Werde ich gleich mal prüfen!
Habe mir das nochmals angesehen und konnte bspw. im Code kein "<img>-Link" zu einer externen URL finden, so wie das damals auf dem System war. Hatte dieses Problem ja "eigentlich" auch komplett bereinigt.

Jemand eine Idee zu den anderen drei Fragen?
__________________


Antwort

Themen zu Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B)
code, data, einfach, erreichbar, fehlalarm, fehlermeldung, firefox, frage, fragen, hallo zusammen, herzlichen, hinweis, htaccess, html, infiziert?, infizierte, installiert, neues, nicht mehr, programm, prüfen, schlägt, security, seite, system, webseite, wordpress, zusammen



Ähnliche Themen: Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B)


  1. Win 8.1: Virusfund Trojan.GenericKD.2011851 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 07.12.2014 (4)
  2. Virus: Win32.Trojan.Agent.RLUV02 (Engine B) gefunden
    Log-Analyse und Auswertung - 07.10.2014 (11)
  3. W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (3)
  4. Win 8: Virusfund Trojan.GenericKD 1687892 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 03.06.2014 (3)
  5. WIN 7: Virusfund Trojan.GenericKD.1631929 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (3)
  6. Win 7: Gen:Trojan.Heur.RP.mu0@aiAj0hpi (Engine A) enteckt
    Log-Analyse und Auswertung - 03.12.2013 (11)
  7. Win32:Malware-gen [Engine B] und Trojan.GenericKDZ.18343 [Engine A] u.a.
    Log-Analyse und Auswertung - 02.11.2013 (24)
  8. HTML:RedirDL-inf [Trj] (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 29.04.2013 (13)
  9. Win32:Sirefef-AO [Rtk] (Engine B) und Win32:Malware-Gen (Engine B) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  10. Gen:Trojan.Heur.GM.0000036090 (Engine A) in spotify.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2012 (1)
  11. G-Data findet Java:Agent-APE [Expl] (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (1)
  12. Trojan.Script.23483 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (25)
  13. Trojan.FakeAv.KSP (Engine A)
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2010 (3)
  14. trojan.Win32.Tdss.why (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (7)
  15. Win32: Trojan-Gen Delphi Engine B
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (2)
  16. Trojan-Spy.HTML.Fraud.gen (Engine A) in outlook.pst
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (5)
  17. Trojan-Spy.Win32.Goldun.oz[KAV-Engine]
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (7)

Zum Thema Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B) - Hallo zusammen, seit ich mein neues Virenprogramm installiert habe (G Data InternetSecurity 2012) komme ich nicht mehr auf meinem Webserver auf mein selbst installiertes CRM System "vTiger". Das System läuft - Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B)...
Archiv
Du betrachtest: Infizierte Webseite: Trojan.JS.Agent.EUZ (Engine A), HTML:ImgHack-A [Trj] (Engine B) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.