Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Website infiziert - wie weiter vorgehen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.04.2013, 22:11   #1
Kraligor
 
Website infiziert - wie weiter vorgehen? - Standard

Website infiziert - wie weiter vorgehen?



Hallo zusammen,

Google meldete mir per Mail, dass meine Website (hxxp:// feed . the1nter . net - ACHTUNG, NICHT KLICKEN! und noch eine weitere Subdomain) infiziert sei. Weitere Recherche zeigte mir 46 Dateien (hauptsächlich innerhalb von Wordpress, aber auch eine index.html), in die ein iFrame (<iframe src="hxxp:// protocolmindm . com/ img2/ count . htm" width="1" height="1" frameborder="0"> - AUCH HIER: NICHT KLICKEN!) injiziert wurde.

Die Ursache dürfte Malware sein, die ich mir vor etwa einem Monat eingefangen hatte (trotz MSE und sorgsamem Surfen, besten Dank Microsoft - im Übrigen schon die 3. Infektion trotz MSE), ich vermute mal einen Keylogger, oder es hat mein FTP-Passwort bei FileZilla ausgespäht. Nach der Infektion änderte ich zwar alle Passwörter, nur das von der Website hatte ich wohl vergessen. Der Rechner ist natürlich neu aufgesetzt worden, die meiste Zeit bin ich sowieso mit Linux unterwegs.

Weiteres Vorgehen:
* Dateien vom Server nehmen, scannen (bringt das überhaupt etwas?) via Bash iFrames entfernen
* Dateien wieder hochladen, Domain erneut mit Virustotal prüfen
* Google informieren

Genügt das? Oder kann sich da auch online ein aktives Programm eingenistet haben, und die iFrames sind nur die Auswirkung davon? Können meine Datenbanken auch befallen sein, ohne dass Virustotal es bemerkt?


Vielen Dank schon einmal und viele Grüße
Oli

Alt 13.04.2013, 11:59   #2
Kraligor
 
Website infiziert - wie weiter vorgehen? - Standard

Website infiziert - wie weiter vorgehen?



Ich habe die komplette Seite vom Netz genommen, alle Passwörter geändert, Wordpress neu aufgesetzt (mit der alten Datenbank), und alle Seiten mit dem iFrame gereinigt. Nun sollte alles wieder passen.

Zudem hat mein Hoster die Seite noch überprüft. Als nächstes ist dann das Google-Review dran, ich gebe Bescheid, wie's ausgeht.

Zudem habe ich nun noch das WordPress-Plugin WordFence installiert, das mir dabei helfen sollte, dass so etwas nicht mehr passiert.

Google hat die Seite wieder freigegeben, zumindest erscheint keine Malwarewarnung mehr, wenn man danach sucht.

Schade, dass sich von den bislang 277 Besuchern dieses Threads niemand gemeldet hat, da hätte ich mir doch mehr erwartet. Wie auch immer - vielleicht hilft meine Lösung ja jemandem anders.

Viele Grüße
Oli
__________________


Alt 13.04.2013, 23:35   #3
Kirsten68
 
Website infiziert - wie weiter vorgehen? - Standard

Website infiziert - wie weiter vorgehen?



Wir hatten dasselbe Problem.

hier auch:
- Malware?! - h**p://www.joomlaportal.de/joomla-2-5-sicherheit/294895-malware.html
- protocolmindm - Website infiziert - BoerseBZ - h**p://www.boerse.bz/netzwelt/webmaster/1435350-protocolmindm-website-infiziert.html
EDIT: ^ Meine Links wurden von der Boardsoft rausgefiltert und stattdessen hier unten Google Adsense eingesetzt - Hallo gehts noch liebes Trojaner Board???

In unserem FTP Logfile hat man auch den Übeltäter gefunden:
Fri Apr 12 01:23:45 2013 0 77.238.8.69 783 /www/htdocs/.../index.php b _ o r ftp-user ftp 0 * c
Es wurden tatsächlich nur index.php Dateien manipuliert.

Die einzige Frage die bleibt: Wie ist der Täter an die FTP Daten gekommen?
- Malware?
- FTP Sniffing? (wir verwenden erst seit heute SFTP)
__________________

Antwort

Themen zu Website infiziert - wie weiter vorgehen?
achtung, dateien, eingefangen, erneut, gen, hallo zusammen, infektion, infiziert, keylogger, klicke, linux, mail, malware, neu, online, passwörter, programm, rechner, scan, scannen, server, surfen, trotz, virus, virustotal



Ähnliche Themen: Website infiziert - wie weiter vorgehen?


  1. Win. 8.1: Website laut Avast bei Firefox infiziert
    Log-Analyse und Auswertung - 05.01.2015 (34)
  2. Topliste infiziert von bösartiger Website
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (3)
  3. protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen)
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (2)
  4. Infiziert? Avast meldete Blockieren bösartiger Website, Rechner startete neu
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (21)
  5. Win32:Malware_gen Wie soll ich weiter vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (10)
  6. Trojaner - wie weiter vorgehen nach Malwarebytes Suchlauf?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  7. Youtube.com/.de leitet ohne zu zögern auf IIS7-Website weiter..
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (0)
  8. Gefunden: Trojan.Win32.Chifrax.a - PC weiter infiziert?
    Log-Analyse und Auswertung - 18.04.2012 (3)
  9. abnow trjoaner/virus, wie gefährlich und wie weiter vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (1)
  10. Win32: Krytik-HIZ Trojaner, wie soll ich weiter vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2012 (28)
  11. Trojan-Hunter findet drei Trojaner - wie weiter vorgehen? Empfehlenswerte Software?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (4)
  12. trojan.agent/Gen-Cryptor[Virut] gefunden - wie weiter vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2010 (4)
  13. EXP/Pdfka.atf.9247 Virus von AntiVir gefunden - Wie nun weiter vorgehen?
    Log-Analyse und Auswertung - 26.09.2010 (1)
  14. Website infiziert?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (5)
  15. Antimalware Doctor komplett entfernt? Wie soll ich weiter vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (1)
  16. Ist mein Computer infiziert oder die fremde Website?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (5)
  17. Registry Key infiziert - Wie vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2006 (16)

Zum Thema Website infiziert - wie weiter vorgehen? - Hallo zusammen, Google meldete mir per Mail, dass meine Website (hxxp:// feed . the1nter . net - ACHTUNG, NICHT KLICKEN! und noch eine weitere Subdomain) infiziert sei. Weitere Recherche zeigte - Website infiziert - wie weiter vorgehen?...
Archiv
Du betrachtest: Website infiziert - wie weiter vorgehen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.