Noch was,

ein Freund hat mir gesagt das der Trojaner auf meiner Website liegen würde.

wxw.investorsadvice.de

könnt Ihr da mal sehen ob das stimmt!?

Zitat:

Zitat von bredoinv

Noch was,

ein Freund hat mir gesagt das der Trojaner auf meiner Website liegen würde.

wxw.investorsadvice.de

könnt Ihr da mal sehen ob das stimmt!?

Also ich kann die Seite nicht aufrufen?

Hast du die vom Netz genommen?
Das wäre sehr vernünftig falls du den Verdacht hast es könnte sich darauf ein Schäding befinden!

Auch wenn cosinus wie immer gute Arbeitet leistet würde ich so oder so dringend empfehlen den Rechner wie auch die Webpage komplett neu zu machen.

Also alles formatieren und Neuaufsetzen denn grade wenn das wirklich eine gezielte Attacke gewesen sein sollte dann musst du extrem vorsichtig sein!

Um die Uhrzeit hatte Denic ein "kleines" DNS-Problem und wenn, dann würde ich die ganze Website neu machen (aus sicherer Quelle neu übertragen, vorher per FTP alles leeren) und nicht nur eine Seite.

Unter Umständen (je nach dem) schafft aber schon ein Blick via FTP auf Datum und Uhrzeit und/oder auf ungewöhnliche Dateien Klarheit. (natürlich nur im Falle eines Eingriffs.)

Moin zusammen,

das mit dem vom Netz nehmen war ja schon beantwortet, schon der Hammer das einfach mal das Netz "ausfällt".

Aktuell habe ich die Seite noch nicht vom Netz genommen, ich habe die Seite gerade gestartet und wieder eine komische Nachricht bekommen.

hxxp://img208.imageshack.us/img208/9139/unabletoaccessjarfile.jpg

Was soll das für ein jar file sein was er jetzt plötzlich nicht mehr aufrufen kann?

Wenn es ein Problem mit der Seite gibt, dann wenn man die Admin Seite aufruft, da habe ich auch immer die Windows Defender Warnung bekommen.

Bevor ich alles neu aufsetze würde ich gerne wissen ob die Seite tatsächlich irgendwie infiltriert ist.

Wie macht mann denn die Seite platt? Einfach mit Filezilla alles löschen oder muss man noch irgendwie desinfizieren?

Was meinen Rechner angeht werde ich die vorige Prozedur ganz einfach nach ein paar Tagen nochmal machen, sind dann wieder Trojaner drauf mach ich den Rechner platt.

Übrigens schon mal vielen Dank für Eure Hilfe bis hierher.

Habt ihr denn auf der hochgeladenen Anlage was gefunden?

Zitat:

Zitat von bredoinv

Was soll das für ein jar file sein was er jetzt plötzlich nicht mehr aufrufen kann?

Woher sollen wir dies wissen?
Aber eine .jar-Datei ist (wie du wohl weißt) eine Java-Datei, die Benennung 001 wenig aufschlussreich, aber auch deshalb durchaus schon suspekt. Die IP-Adresse gehört nach Rumänien.
Also ist von harmlos eher weniger auszugehen, außer du hättest da Verbindungen.

Zitat:

Zitat von bredoinv

Wenn es ein Problem mit der Seite gibt, dann wenn man die Admin Seite aufruft, da habe ich auch immer die Windows Defender Warnung bekommen.

Was für eine Admin-Seite? Wordpress? Oder login.1&1

Zitat:

Zitat von bredoinv

Bevor ich alles neu aufsetze würde ich gerne wissen ob die Seite tatsächlich irgendwie infiltriert ist.

Ist schwer zu sagen - vorallem nicht ob sie NICHT infiltriert ist. Hast du schon mal einen Blick draufgeworfen (wie gestern beschreiben)

Zitat:

Zitat von bredoinv

Wie macht mann denn die Seite platt? Einfach mit Filezilla alles löschen oder muss man noch irgendwie desinfizieren?

Wenn man davon ausgeht dass der 1&1-Server an sich sauber wäre, alles löschen, aber sicherheitshalber vorher in den FileZilla-Optionen anwählen "alles anzeigen erzwingen" (sinngemäß)
Unbedingt auch neues und starkes Passwort erstellen und nutzen, am besten auch neuen FTP-Nutzer und alten löschen.
Alles aber NUR von einem sauberen PC aus.
Nachtrag: Es mag aber sein, dass da einiges von 1&1 schon an Ordner vorhanden ist oder auch nicht. Ich kenne da natürlich dein Webhostingpaket nicht und kann da keine wirkliche Info geben, ob irgendwas bleiben müsste bzw. nur durch 1&1 neu erstellt werden kann und was deine Website aber braucht.
In der Regel sind solche (anbieterseitigen) Dateien und Verzeichnisse aber "außerhalb" - je nach Vertrag

Aaah, ok, Rumänien, nee da kenn ich niemand, alles klar, ganz sicher ist das irgendein Angriff.

Admin Wordpress habe ich gemeint, sorry.

Aber offensichtlich passiert schon was wenn man nur die Seite aufruft.
Irgendwas versucht also mit Java an irgendeine IP in Rumänien Kontakt aufzunehmen. Ich hab auch Bedenken das mit Java was nicht stimmt, derzeit habe ich eine Update-Meldung Meldung von Java!!!

Man wird richtig schizo wenn man so einen Dreck auf dem Rechner hat.

Ich würde ja so gerne nachweisen woher das kommt :-). Vielleicht tue ich den Herren ja unrecht und hab mir den Mist selbst eingefangen.

Da hast Du natürlich recht, es ist schwer nachzuweisen das NICHTS mehr da ist, da dies wenig wahrscheinlich ist, das nicht doch irgendwo was schlummert gibt es nur die eine Möglichkeit, platt machen!

Ich hab eine ganz normales Webhosting-Paket, das ist absolut nix drauf, das Wordpress Paket lädt man hoch und es funzt. Ich werd mich aber nochmal erkundigen bei 1und1.

Nur mal zur Info (und als Hinweis auch Wordpress auf aktuellen Stand zu setzen): http://www.heise.de/security/meldung...ss-996270.html

sehr interessant!!!

Die Windows Defender Meldung kommt nicht mehr wenn ich die Website investorsadvice.de aufrufe.

Was sich auch geändert hat, ich konnte im Admin Bereich plötzlich nichts mehr schreiben, d.h. im Fenster für die Erstellung von neuen Artikeln war nichts mehr zu sehen man hat getippt und es blieb alles weiß. Eigentlich noch ein Hinweis das dies ein gezielter Angriff war.

DAS GEHT JETZT WIEDER! Also vielleicht doch nichts auf der Website.
Ich werde sie dennoch platt machen und wieder aufsetzen.

Erneuter Malwarebytes scan blieb ohne Ergebnis.