Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: js:Redirector-ACH

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2012, 23:43   #1
splash42
 
js:Redirector-ACH - Standard

js:Redirector-ACH



Habe das fiese kleine Ding in einem WebAccount mit Typo3 gefunden. Laut FTP-Logs hatte ein Angreifer 4 Tage Zeit und hat von Servern aus verschiedenen Ländern den entsprechenden Trojaner implantiert. Dabei ist er wohl einmal den kompletten Server durchgegangen, zumindest soweit ihn die Zugriffsrechte trugen und hat sowohl lesend als auch schreibend zugegriffen.

Man findet das Ding, wenn man die Seiten nach "f1930e" sucht, denn wenigstens hat der Anbieter eine Kennung hinterlassen. Man findet das ganze sowohl in PHP als auch in HTML-Dateien, wo es eine HEX-Codierte Javascript-Funktion hinterlässt, die ein iFrame mit einer Website in Italien aufruft. Anscheinend hängt es aber keine URL-Parameter an, d.h. es dürften doch eigentlich keine Daten übertragen worden sein.

Kennt jemand das Ding? Ist das Ding richtig bösartig bzw. worauf hat es das Ding abgesehen? Überträgt sich der Code automatisch oder wird er manuell von jemandem im Zielsystem implantiert? In den Logfiles habe ich Hosts aus mehreren Ländern gefunden, aber das heißt ja nichts. Braucht der Angreifer ein FTP-Passwort oder könnte er die FTP-Logs auch mit einer gekaperten PHP-Funktion erzeugen?

Ich frage, weil das eigentlich ein Kundenprojekt ist und ich will sicher sein, dass ich das Ding beim nächsten mal abwehren kann.

Antwort

Themen zu js:Redirector-ACH
anbieter, aufruf, automatisch, bieter, brauch, code, daten, erzeugen, frage, gen, hosts, hängt, kleine, komplette, kunde, logfiles, manuell, projekt, richtig, seite, seiten, server, sucht, trojaner, typo3, verschiedene, website



Ähnliche Themen: js:Redirector-ACH


  1. Trojan.RS.Redirector.BMV
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (7)
  2. Google Redirector
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (17)
  3. Wie entfernt man JS:Redirector-AHD?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (1)
  4. JS/Redirector.SY.1 auf Windows7
    Log-Analyse und Auswertung - 15.08.2012 (20)
  5. JS/Redirector.WH
    Log-Analyse und Auswertung - 10.08.2012 (37)
  6. js redirector.b virus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (17)
  7. js redirector.b virus
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (5)
  8. JS/Redirector.GZ.1 - Was ist das ?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (1)
  9. JS/Redirector.455 probleme
    Plagegeister aller Art und deren Bekämpfung - 12.06.2010 (1)
  10. JS/Redirector.455 auf meinem pc
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (1)
  11. JS/Redirector.455
    Plagegeister aller Art und deren Bekämpfung - 31.01.2010 (4)
  12. Trojaner: JS:Redirector-H3
    Log-Analyse und Auswertung - 25.01.2010 (4)
  13. JS/Redirector.455
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (38)
  14. Wie? Wo? Was? JS/Redirector.455!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (3)
  15. Google redirector
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (1)
  16. JS:Redirector H2 [tr]
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (5)
  17. TR/Redirector.E
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (3)

Zum Thema js:Redirector-ACH - Habe das fiese kleine Ding in einem WebAccount mit Typo3 gefunden. Laut FTP-Logs hatte ein Angreifer 4 Tage Zeit und hat von Servern aus verschiedenen Ländern den entsprechenden Trojaner implantiert. - js:Redirector-ACH...
Archiv
Du betrachtest: js:Redirector-ACH auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.