Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.04.2013, 22:51   #1
Kirsten68
 
protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen) - Icon21

protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen)



Hallo,

unsere Website wurde gehackt und in alle index.php Dateien auf dem Server via iframe Malware injiziert, sodass Google unsere Seiten mit einem Malware Hinweis versehen hat.

Ähnliche Vorfälle mit derselben Malware sind hier zu finden:
- http://www.trojaner-board.de/133587-...ml#post1045531
- hxxp://www.joomlaportal.de/joomla-2-5-sicherheit/294895-malware.html
- hxxp://www.boerse.bz/netzwelt/webmaster/1435350-protocolmindm-website-infiziert.html

(Ein User dort behauptet es sei iLivid Malware gewesen → AdwCleaner hat bei uns allerdings nichts gefunden)

Tatvorgang
Laut Server Logfiles hat sich zum Tatzeitpunkt (Timestamp geänderte Dateien) via FTP ein Server/Hacker aus Italien mit der IP 77.238.8.69 eingeloggt und die Dateien modifiziert.

Gretchenfrage, wie sind die FTP Daten geleakt?
- Wir haben bis heute nur FTP verwendet - Sniffing? Wie wahrscheinlich? (ist nun SFTP mit geänderten Zugangsdaten)
- Wir verwenden 2 Mac OS 10.8.3 Systeme (haben gerade mit Antivir einen Scan durchgeführt )
- Wir verwenden ausserdem einen Windows Rechner?

• → Was können wir noch tun um unsere Mac OS Systeme zu prüfen?
• → Wie können wir den Windows Rechner prüfen und analysieren?

Vielen Dank für jede Hilfe und Analyse!
Kirsten

Geändert von Kirsten68 (13.04.2013 um 23:01 Uhr)

Alt 15.04.2013, 10:03   #2
Kirsten68
 
protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen) - Standard

protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen)



bitte nicht mehr antworten!!
Thema ist nun bei hxxp://board.protecus.de/t42676.htm

__________________


Alt 22.04.2013, 17:24   #3
t'john
/// Helfer-Team
 
protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen) - Standard

protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen)



Crossposting.
__________________
__________________

Antwort

Themen zu protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen)
antivir, dateien, daten, durchgeführt, frage, ftp, gehackt, google, heute, hinweis, infiziert, logfiles, mac, mac os, malware, nichts, prüfen, rechner, scan, seite, seiten, server, sniffing, systeme, verwendet, wahrscheinlich, windows



Ähnliche Themen: protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen)


  1. Topliste infiziert von bösartiger Website
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (3)
  2. Daten von 800.000 Telefonkunden in Frankreich gestohlen
    Nachrichten - 03.02.2014 (0)
  3. Ist mein system infiziert? (MMO Währung gestohlen)
    Log-Analyse und Auswertung - 11.07.2012 (3)
  4. Links auf Antiviren Seiten werden mit Google 404 abgefangen, Online Banking Daten "gestohlen"
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (2)
  5. Notepad++-Website kompromittiert
    Nachrichten - 14.05.2012 (0)
  6. Geheime Daten bei Japans Raumfahrtagentur gestohlen
    Nachrichten - 15.01.2012 (0)
  7. Daten von über einer Million Kunden bei Neckermann.de gestohlen
    Nachrichten - 31.05.2011 (0)
  8. Angriff auf Playstation Network: Persönliche Daten von Millionen Kunden gestohlen
    Nachrichten - 27.04.2011 (0)
  9. PSN-Hack: Persönliche Daten von Millionen Kunden gestohlen
    Nachrichten - 27.04.2011 (0)
  10. Eigene Website sendet Daten an andere Url`s
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (5)
  11. Website infiziert?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (5)
  12. Ist mein Computer infiziert oder die fremde Website?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (5)
  13. HTML-Virus bei Website-Aufruf ... System kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (7)
  14. Infizierung entfernt, alles okay oder kompromittiert und neuaufsetzen?
    Log-Analyse und Auswertung - 22.02.2010 (2)
  15. meinen Flyff Daten wurden gestohlen !
    Plagegeister aller Art und deren Bekämpfung - 18.11.2009 (2)
  16. IE kompromittiert oder nicht..
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (8)
  17. richtig- oder falsch-positiv? kompromittiert ja oder nein?
    Log-Analyse und Auswertung - 26.01.2008 (12)

Zum Thema protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen) - Hallo, unsere Website wurde gehackt und in alle index.php Dateien auf dem Server via iframe Malware injiziert, sodass Google unsere Seiten mit einem Malware Hinweis versehen hat. Ähnliche Vorfälle mit - protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen)...
Archiv
Du betrachtest: protocolmindm Website infiziert → PC oder Mac kompromittiert (FTP Daten gestohlen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.