Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Virus über Webseite

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 28.07.2010, 11:06   #1
ralle123
 
Virus über Webseite - Standard

Virus über Webseite



Hallo,

ich gestalte und aktualisiere unsere Firmen Webseite. Nachdem unsere Seite vor drei Wochen gehackt wurde, habe ich das Board entfernt und alle User 'rausgeworfen'. Anmelden geht auch nicht mehr. D.h. ich habe das Passwort geändert so das nur noch der Admin auf die Seite kommt.

Ich habe dann die ganze Seite überprüft.

Jetzt berichtet ein Kollege, dass nachdem er ein Formular abschickte (CGI), er sich den 'Security Tool' Virus/Trojaner gefangen hat.

Ich habe das dann auch getestet mit WINXP und Internetexplorer in einer Virtuellen Maschine, ...alles ok. Das CGI Formular ist ebenfalls ok.

Die Webseite ist mit Joomla erstellt, aber das betreffende Formular ist ein reines CGI und kein PHP Script.

Im Moment komme ich also nicht weiter.

Gibt es eine Möglichkeit eine Webseite nach Schadsoftware zu überprüfen?

Gruß Ralle

Alt 28.07.2010, 12:30   #2
Shadow
/// Mr. Schatten
 
Virus über Webseite - Standard

Virus über Webseite



Zitat:
Zitat von ralle123 Beitrag anzeigen
ich gestalte und aktualisiere unsere Firmen Webseite. Nachdem unsere Seite vor drei Wochen gehackt wurde, habe ich das Board entfernt und alle User 'rausgeworfen'. Anmelden geht auch nicht mehr. D.h. ich habe das Passwort geändert so das nur noch der Admin auf die Seite kommt.
[Verstehe ich nicht. dann ist ja alles nicht mehr zugänglich.

Zitat:
Zitat von ralle123 Beitrag anzeigen
ich habe dann die ganze Seite überprüft.

Jetzt berichtet ein Kollege, dass nachdem er ein Formular abschickte (CGI), er sich den 'Security Tool' Virus/Trojaner gefangen hat.

Das CGI Formular ist ebenfalls ok.

Die Webseite ist mit Joomla erstellt, aber das betreffende Formular ist ein reines CGI und kein PHP Script.
Und dies ist alles auf einer Seite?
Alle Achtung, da weiß man dann wohl wozu eine Scrollmaus gut ist.
Wie kam der Kollege auf die Seite, wenn die Seite doch nur mit Admin-Kennwort zugänglich ist.

Hat dein Kollege sich tatsächlich die Malware "eingefangen" oder hat nur seine AV-Software gewarnt?

Du hättest mal ganz am Anfang Datum und Uhrzeit der Dateien (inkl. Scripte) überprüfen sollen.
Da man vernüftigerweise aber auch noch ein Backup (lokal) haben sollte, selbst wenn's nur eine Seite ist, kannst du auch mal die Größen der Dateien (Scripte) vergleichen, falls du per Datum/Uhrzeit nicht weiterkommst.
Auch sollten Schadscripte entweder zusätzlich(!) auf eurem Webspace sein, also im Backup nicht vorhanden sein oder sie werden extern nachgeladen, sollte also im Script schon auffallen.

Es gibt diverse AV-Programme bzw. Browsererweiterungen die Links oder auch Webseiten auf Malware überprüfen (es jedenfalls vorgeben), aber da würde ich mich NICHT drauf verlassen.
__________________

__________________

Alt 28.07.2010, 13:26   #3
Shrax
 
Virus über Webseite - Standard

Virus über Webseite



Zitat:
Zitat von ralle123 Beitrag anzeigen
Jetzt berichtet ein Kollege, dass nachdem er ein Formular abschickte (CGI), er sich den 'Security Tool' Virus/Trojaner gefangen hat.
Wie hat er es bemerkt? Hat ein Antivirenprogramm alarm geschlagen?
Welches? In dem Logfile müsste ja stehen was genau den alarm verursacht hat oder nicht?


Zitat:
Zitat von ralle123 Beitrag anzeigen
Gibt es eine Möglichkeit eine Webseite nach Schadsoftware zu überprüfen?
Es gibt hier einen Dienst von Norton. Norton ist allerdings immer Ziel zahlreicher diskusionen ob das Norton Antivirenprogramm unbedingt zu empfehlen ist. Daher würde ich auch hier dem Ergebniss nicht 100% trauen.
Viellicht könnte er dir aber anhaltspunkte geben. htt[p]:/[/]safeweb.norton.com/ ([ und ] entfernen)
__________________

Alt 28.07.2010, 13:35   #4
ralle123
 
Virus über Webseite - Standard

Virus über Webseite



Hallo und danke für die Antwort,

Einloggen kann sich keiner mehr, da das Admin-Passwort geändert wurde und kein Login-Formular auf der Startseite zu finden ist.

Da das Passwort bekannt war konnte sich der Kollege vor den Änderungen einloggen, das habe ich an den Stats sehen.

Der Kollege hat sich nun, drei Wochen später, das 'Security Tool' eingefangen. Angeblich nach absenden (Submit) des Formulars. Wie das funktionieren soll entzieht sich meiner Kenntnis.

Normalerweise muss ich doch bestätigen, dass ich das Security Tool installieren möchte, ...und erst dann beginnt das Theater?!

Gruß Ralle

Alt 28.07.2010, 13:40   #5
ralle123
 
Virus über Webseite - Standard

Virus über Webseite



> Wie hat er es bemerkt? Hat ein Antivirenprogramm Alarm geschlagen?
> Welches? In dem Logfile müsste ja stehen was genau den Alarm verursacht hat oder nicht?

Antivir. An die Logfiles komme ich nicht dran, da der Rechner neu aufgesetzt wurde.

Wie schon beschrieben, er hat sich das Securitytool gefangen. Keine Ahnung wie das funktionieren soll. Ich muss da doch die Installation von Securitytool bestätigen.

Gruß Ralle


Alt 28.07.2010, 13:43   #6
Shadow
/// Mr. Schatten
 
Virus über Webseite - Standard

Virus über Webseite



Zitat:
Zitat von ralle123 Beitrag anzeigen
Normalerweise muss ich doch bestätigen, dass ich das Security Tool installieren möchte, ...und erst dann beginnt das Theater?!
AFAIK bei normalen Windows-Systemen - zumindest Prä-NT6 - ohne Rückfrage und Bestätigung (laut Kunden, System-Stand vor ca. 2-3 Monaten)
Trotzdem bitte mal die Fragen/Anregungen durchgehen.
__________________
--> Virus über Webseite

Geändert von Shadow (28.07.2010 um 14:02 Uhr)

Alt 28.07.2010, 15:02   #7
ralle123
 
Virus über Webseite - Standard

Virus über Webseite



So, ich bin fündig geworden:

Kasperski:

27.07.2010 09:49:09 hxxp://www.******/thanks.html Internet Explorer Gefunden: HEUR:Trojan.Script.Iframer


!.) hxxp://www.******/thanks.html
2.) hxxp://www.******/oops.html

Das sind die Bestätigungsmails für das CGI Formular. Das sind auch die beiden Sachen die noch das Datum vom Tage der Kompromittierung durch den Hackerangriff.

Ich habe Sie neu editiert.


Gruß Ralle

Alt 29.07.2010, 14:27   #8
Shadow
/// Mr. Schatten
 
Virus über Webseite - Standard

Virus über Webseite



Zitat:
Zitat von ralle123 Beitrag anzeigen
Das sind auch die beiden Sachen die noch das Datum vom Tage der Kompromittierung durch den Hackerangriff.

Danke für die Rückinfo
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Virus über Webseite
admin, anmelden, board, ebenfalls, entfernt, erstell, erstellt, explorer, formular, gehackt, gen, geändert, interne, internetexplorer, melde, melden, passwort, passwort geändert, security, tool, virtuelle, virus, virus/trojaner, webseite, winxp, woche, wochen



Ähnliche Themen: Virus über Webseite


  1. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  2. Win-7: Adware / Virus entfernen - Virenscanner inaktiv - Weiterleitung auf Adware Webseite
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (12)
  3. Habe einen Virus und zwar: Dieses Programm kann die Webseite nicht anzeigen.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (2)
  4. Virus auf PC "Diese Webseite kann nicht angezeigt werden" - BKA?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (24)
  5. Virus - Dieses Programm kann die Webseite nicht anzeigen - Win 7 64bit
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (12)
  6. Plötzlich steht vor jeder Webseite "123123" - ist das ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (1)
  7. Die Webseite kann nicht angezeigt werden Virus
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  8. "Die Webseite konnte nicht aufgerufen werden" - Virus
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (37)
  9. Trojaner/Virus über malwarebyte gefunden; Infizierung über Link - was nun?
    Log-Analyse und Auswertung - 14.09.2012 (5)
  10. "Diese Webseite kann nicht angezeigt werden" - Virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (9)
  11. Dieses Programm kann nicht die Webseite anzeigen Virus
    Log-Analyse und Auswertung - 09.09.2012 (1)
  12. "Dieses Programm kann nicht die Webseite anzeigen" Virus
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (9)
  13. "Das Programm kann die Webseite nicht öffnen" über den ganzen Bildschirm.
    Log-Analyse und Auswertung - 13.08.2012 (1)
  14. Google-Webseite von Virus blockiert?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2011 (15)
  15. Soeben über Webseite wieder HDD Tool/Memory Optimzer eingefangen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (11)
  16. Avast: Webseite wurde blockiert, Virus trotzdem empfangen ?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  17. Virus durch Webseite?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (19)

Zum Thema Virus über Webseite - Hallo, ich gestalte und aktualisiere unsere Firmen Webseite. Nachdem unsere Seite vor drei Wochen gehackt wurde, habe ich das Board entfernt und alle User 'rausgeworfen'. Anmelden geht auch nicht mehr. - Virus über Webseite...
Archiv
Du betrachtest: Virus über Webseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.