Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Virenscanner für FTP (https://www.trojaner-board.de/83798-virenscanner-ftp.html)

Sapph1roN 16.03.2010 20:13
Virenscanner für FTP
 
Hallo allerseits,

meine Website wurde gestern gehackt von irgend einem "Indonesischem Hacker Team", wie auch immer. Vielleicht sind die ja schon bekannt hier?

Auf jeden Fall ist meine Seite nicht mehr erreichbar, an der Stelle hat sich eine Seite mit "hacked by xy" davor geschaltet.
(wers sehen will h**p://img179.imageshack.us/img179/479/websitec.jpg )

Jetzt ist natürlich die Frage, was alles beschädigt wurde. Von den Datenstatisken (Megabyte) her, hat sich von vorgestern auf gestern (fast) nichts verändert, also denke ich, dass nur die Seite davor geschaltet wurde und fertig (der Rest unberührt ist)? Kenne mich leider nicht so aus mit hacken :P Weiß jemand mehr?

Ich trau mich jetzt nicht wirklich den FTP aufzurufen. Gibt es ein Programm um die Daten auf dem FTP/Server nach Viren zu scannen? Oder hat jemand eine andere Idee was ich am besten machen sollte? Oder ist es eher unwahrscheinlich, dass da ein Virus hinterlegt wurde?

danke schonmal

-sappphh

cosinus 16.03.2010 21:33
Hallo,

da kann natürlich ein Schädling hinterlegt worden sein, aber ich vermute die haben einfach nur Sicherheitslücken Deiner Webseite (genauer gesagt die Lücken der Anwendungen, die auf Deiner Seite liefen) ausgenutzt um die Seite zu hacken.

Zitat:
Ich trau mich jetzt nicht wirklich den FTP aufzurufen. Gibt es ein Programm um die Daten auf dem FTP/Server nach Viren zu scannen?
Ähm also du kannst nicht so wie Du meinst "FTP auf Viren" überprüfen. FTP ist in erster Linie mal ein Protokoll, man würde ja auch nicht sagen HTTP, POP3 oder SMTP auf Viren zu überprüfen :D
Wenn überhaupt ist in den Dateien Malware drin, aber damit was passiert musst Du die Schädlinge ausführen. Das passiert aber nicht, denn über FTP lädst Du nur die Dateien hoch oder runter.

23elazig23 16.03.2010 21:45
Zitat:
Zitat von cosinus (Beitrag 509364)
Wenn überhaupt ist in den Dateien Malware drin, aber damit was passiert musst Du die Schädlinge ausführen. Das passiert aber nicht, denn über FTP lädst Du nur die Dateien hoch oder runter.
Hallo Allerseits,
Ne ne das ist nicht so man muss nicht die Daten herunterladen, man kann sich sogar beim Websiten - Aufruf sich damit infizieren !
Mein Kollege meinte das man nur einen Websiten Zertifikat fälschen muss dann geht schon sowas. (Aber für mich ist sowas garnicht lustig) , denn man kann sich ja auch so mit einem Trojaner infizieren. Selbst wenn der Antivirus Alarm schlägt, man kann einfach ein Programm erstellen der den Antiviren - Schutz umgeht !
Also lieber Aufpassen ;)

cosinus 16.03.2010 21:52
Zitat:
Ne ne das ist nicht so man muss nicht die Daten herunterladen, man kann sich sogar beim Websiten - Aufruf sich damit infizieren !
Und was passiert beim Webseitenaufruf? Denk noch mal drüber nach.
Tipp: Denk an eine Sicherheitslücke, die Schadcode automatisch ausführen lässt. Mist, nun hab ich wieder alles verraten :D

23elazig23 16.03.2010 21:55
Zitat:
Zitat von cosinus (Beitrag 509364)
Hallo,

da kann natürlich ein Schädling hinterlegt worden sein, aber ich vermute die haben einfach nur Sicherheitslücken Deiner Webseite (genauer gesagt die Lücken der Anwendungen, die auf Deiner Seite liefen) ausgenutzt um die Seite zu hacken.



Ähm also du kannst nicht so wie Du meinst "FTP auf Viren" überprüfen. FTP ist in erster Linie mal ein Protokoll, man würde ja auch nicht sagen HTTP, POP3 oder SMTP auf Viren zu überprüfen :D
Wenn überhaupt ist in den Dateien Malware drin, aber damit was passiert musst Du die Schädlinge ausführen. Das passiert aber nicht, denn über FTP lädst Du nur die Dateien hoch oder runter.
Zitat:
Zitat von cosinus (Beitrag 509374)
Und was passiert beim Webseitenaufruf? Denk noch mal drüber nach.
Tipp: Denk an eine Sicherheitslücke, die Schadcode automatisch ausführen lässt. Mist, nun hab ich wieder alles verraten :D


Den Code kenn ich nicht aber hatte mal eine Ftp Seite und hab auch mal versucht das zu machen, es hat auch funktioniert aber mit sowas beschäftige ich mich nicht mehr aber ist ja auch egal .

Sapph1roN 17.03.2010 22:48
Zitat:
Zitat von cosinus (Beitrag 509364)
Ähm also du kannst nicht so wie Du meinst "FTP auf Viren" überprüfen. FTP ist in erster Linie mal ein Protokoll, man würde ja auch nicht sagen HTTP, POP3 oder SMTP auf Viren zu überprüfen :D
Wenn überhaupt ist in den Dateien Malware drin, aber damit was passiert musst Du die Schädlinge ausführen. Das passiert aber nicht, denn über FTP lädst Du nur die Dateien hoch oder runter.
Ich mein natürlich die Dateien auf dem Server ;)
Kenn mich allerdings mit Servern eher weniger aus, aber es muss doch ein Prog geben dass den Server auf Viren checken kann?

cosinus 18.03.2010 08:39
Zitat:
aber es muss doch ein Prog geben dass den Server auf Viren checken kann?
Sicherlich gibt es das. Man muss da aber fragen klären wie zB

- ist das "Dein" Server bzw. hast Du root Zugang oder ist das nur FTP-Speicher bzw. ein Webhosting Paket?
- welches Betriebssystem läuft auf dem Server?

Ich glaub allerdings eher sowas wie, dass nur Deine Website "verbrannt" ist und neugemacht werden muss.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131