Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2013, 00:07   #1
heyberlin
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Ich habe bei einer Googlesuche die Seite hawaiidermatology.com angeklickt, angeblich sollte da ein Foto, dessen Urheber ich bin, drauf sein. Kurz danach stellte sich der GVU-Trojaner unaufgefordert bei mir vor. Es käme evtl. noch eine weitere Seite in Frage, die ich nicht wiederfinde, irgendwie www.aijab ...? oder so. Findet man irgendwie raus, ob es diese Seiten waren?
Etwa zur selben Zeit stellte sich aber ein weiteres Problem ein: Ich richte gerade eine Website mit einem Shopsystem für Fotos ein und plötzlich konnte ich mich in den Managerbereich nicht mehr einloggen und auch die Website war nicht aufzurufen. Kann so ein Trojaner sich da einhacken?
Der Computer ist jetzt clean, ich habe das Betriebssystem neu aufgesetzt. Mein Provider meinte, der Server wäre es auch. Kann meine Website jetzt trotzdem unsicher sein?

Alt 06.01.2013, 23:25   #2
t'john
/// Helfer-Team
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?





wenn es der sog. "GVU-Trojaner" war und dein Webspace mit Linux laeuft, dann ist er nicht uebertragbar.
__________________

__________________

Alt 08.01.2013, 21:23   #3
heyberlin
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Vielen Dank, das beruhigt mich.
__________________

Alt 13.01.2013, 20:27   #4
heyberlin
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Doch noch unsicher habe ich mir vor zwei Tagen verschiedene Urls meiner Seite angesehen, u. a. domain/assets/library/"ordner" und habe bei einigen von AVAST eine Warnmeldung gekriegt, und zwar JS:Iframe-XJ [Trj]. In den Ordnern befinden sich Bilder, die ausschließlich von meinem Computer hochgeladen wurden. Ich habe daraufhin natürlich auch die Ordner mit den Originaldateien mit AVAST geprüft, aber die sind clean.

Die Daten auf dem Server habe ich nun allesamt gelöscht und alles neu aufgesetzt.
Die Frage ist nun allerdings, wie kam JS:Iframe-XJ [Trj] dorthin?

Alt 14.01.2013, 09:55   #5
t'john
/// Helfer-Team
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Es ist nicht ausgeschlossen, dass die FTP-Zugangsdaten ausspioniert wurden und versucht wurde deine Seite als Malwareschleuder zu benutzen.

Du bist der zweite der mir das so schildert.

Die Kriminellen scheinen den Trojaner mit neuen Funktionen erweitert zu haben.

__________________
Mfg, t'john
Das TB unterstützen

Alt 14.01.2013, 10:05   #6
heyberlin
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Danke.
Die Zugangsdaten habe ich vor der Neuinstallation geändert. Lässt sich sowas denn irgendwie verhindern, ohne täglich die Daten zu erneuern?

Alt 14.01.2013, 10:07   #7
t'john
/// Helfer-Team
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Ja, indem man seinen PC aktuell haelt und Seiten wie kinox*to meidet.
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.01.2013, 10:17   #8
heyberlin
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Das Ding ist ja, dass ich auf solchen Seiten gar nicht war, sondern tatsächlich nur nach meinem eigenen Namen gesucht habe (Ich verkaufe Bilder in Bildagenturen und suche manchmal wegen der Nutzung meiner Bilder auf anderen Websites oder so, weil ich nicht immer weiß, wohin die Bilder verkauft wurden.)

Alt 15.01.2013, 08:11   #9
t'john
/// Helfer-Team
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Ich habe bereits 2 Faelle, in denen Betroffene selbst, auch Webseitenbetreiber sind.
Kurz nach der Infekion stellten sie fest, dass ihre Webseiten auch zur Verbreitung des GVU-Trojaners missbraucht wurden. Wahrscheinlich wurden die FTP-Daten ausgespaeht.

das wichigste ist es, das Java-Plugin abzuschalten.

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 11 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck


Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 15.01.2013, 09:17   #10
heyberlin
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Erstmal vielen Dank für die umfangreiche Anleitung. Da ich den Computer gerade neu aufgesetzt hatte, war Java schon auf dem neuesten Stand. Ich habe aber alles noch mal kontrolliert und Java nun deaktiviert. Hier die Ergebnisse des PluginChecks:
PluginCheck (vor Deaktivierung)

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash (11,5,502,146) ist aktuell.

Java (1,7,0,11) ist aktuell.

Adobe Reader 11,0,1,36 ist aktuell.

PluginCheck (nach Deaktivierung)

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 18.0 ist aktuell

Flash (11,5,502,146) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader 11,0,1,36 ist aktuell.
Und dann werde ich mich mal durch die Lektüre arbeiten.

Eine Frage noch, wie ist es möglich, die FTP-Daten auszuspähen? Ich benutze FTP Commander, sollte ich wechseln?

Geändert von heyberlin (15.01.2013 um 09:23 Uhr)

Alt 15.01.2013, 11:03   #11
t'john
/// Helfer-Team
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Zitat:
Eine Frage noch, wie ist es möglich, die FTP-Daten auszuspähen? Ich benutze FTP Commander, sollte ich wechseln?
Am besten: garnicht speichern.

Ich kann da leider keine Empfehlung geben.


__________________
Mfg, t'john
Das TB unterstützen

Alt 15.01.2013, 11:12   #12
heyberlin
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Nochmal danke.

Ich glaube, ein Großteil des Textes trifft auf mich nicht mehr zu. Ich habe ja das System nicht bereinigt, sondern in den Auslieferungszustand zurückgesetzt. Da der Computer erst 4 Monate alt war, war das auch nicht so schlimm.
adwcleaner.exe z. B. habe ich gar nicht drauf.

FTP, tja mit dem Nicht-Speichern ist das so eine Sache, denn inzwischen sind es schon Hunderte von Passworten, die ich mir merken müsste. Wer kann das schon?

Alt 15.01.2013, 11:20   #13
t'john
/// Helfer-Team
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Zitat:
Ich glaube, ein Großteil des Textes trifft auf mich nicht mehr zu.
Sorry, hab mich im Tab geirrt
Der war nicht fuer Dich

Zitat:
FTP, tja mit dem Nicht-Speichern ist das so eine Sache, denn inzwischen sind es schon Hunderte von Passworten, die ich mir merken müsste. Wer kann das schon?
Lieber PC aktuell halten.
Nach dem zurücksetzen, alles Upgedated?
__________________
Mfg, t'john
Das TB unterstützen

Alt 15.01.2013, 11:28   #14
heyberlin
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Ja, alles ist jetzt aktuell. Ich benutze jetzt auch die Vollversion von Avast benutze Chrome und IE mit der Avast-Sandbox, Firefox mit Sandboxie und mehr kann man wahrscheinlich nicht tun. Ich habe versucht, FTP Commander auch in der Sandbox zu nutzen, aber dann muss ich jedes Mal wirklich die Passwörter neu eingeben und da ich Bilder nicht nur zu meiner Seite, sondern auch zu Bildagenturen hochlade, käme ich dann nicht mehr zum Arbeiten.

Wie ist das eigentlich mit dem Server, auf dem meine Seite liegt? Der benutzt php Version 5.3.2-1ubuntu4.18.

Alt 15.01.2013, 14:48   #15
t'john
/// Helfer-Team
 
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Standard

GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?



Ich wurde den FTP-Manager so benutzen wie immer.

Zitat:
Wie ist das eigentlich mit dem Server, auf dem meine Seite liegt? Der benutzt php Version 5.3.2-1ubuntu4.18.
Wird er regelmaessig upgedatd?
Ansonsten sind Windows-Viren nicht auf Linux uebertragbar.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?
angeblich, angeklickt, betriebssystem, clean, computer, einloggen, foto, fotos, frage, geklickt, gvu-trojaner, hacken, konnte, neu, nicht mehr, plötzlich, problem, provider, seite, seiten, server, sichere, trojaner?, unsicher, website, weiteres



Ähnliche Themen: GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?


  1. Win7: Trojaner durch Link über gehakten Skype account?
    Log-Analyse und Auswertung - 04.10.2015 (15)
  2. Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner
    Alles rund um Windows - 17.03.2015 (29)
  3. Eigene Website mit unerwünschten Werbung/Befragung
    Log-Analyse und Auswertung - 15.01.2015 (1)
  4. Hack über Website?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (5)
  5. Eigene Website (Blog) wird von Avast Anti Virus blockiert (Infektion: URL:MAL)
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (5)
  6. kein WLAN über Fritzbox 3270 mehr, wahrscheinlich durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (11)
  7. Eigene Dateien durch Trojaner verschlüsselt
    Log-Analyse und Auswertung - 21.08.2012 (3)
  8. Trojaner über eigene Website - alles probiert, Problem nach wie vor
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (28)
  9. TR/Kazy.mekml.1 - eigene Behebung über Malwarebytes ausreichend?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (13)
  10. Eigene Website sendet Daten an andere Url`s
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (5)
  11. über icq kontakt diesen .scr virus bekommen
    Log-Analyse und Auswertung - 24.09.2010 (8)
  12. Eigentor von Symantec: Eigene WM-Website voller Spam-Kommentare [Update]
    Nachrichten - 10.07.2010 (0)
  13. Eigentor von Symantec: Eigene WM-Website voller Spam-Kommentare
    Nachrichten - 09.07.2010 (0)
  14. Eigene Website
    Alles rund um Windows - 15.06.2007 (15)
  15. Durch eigene Dusseligkeit Trojaner eingefangen
    Log-Analyse und Auswertung - 19.04.2006 (4)
  16. trojaner über die Website ?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (5)

Zum Thema GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? - Ich habe bei einer Googlesuche die Seite hawaiidermatology.com angeklickt, angeblich sollte da ein Foto, dessen Urheber ich bin, drauf sein. Kurz danach stellte sich der GVU-Trojaner unaufgefordert bei mir vor. - GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner?...
Archiv
Du betrachtest: GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.