|
Trojaner-Download bei Aufruf einer Webseite Hallo, Bei der Registrierung in einem von mir betriebenen Board hat ein User eine Webseite hinterlegt. Beim Aufruf dieser Webseite w**.youngladies.de :snyper: meldet mir Kaspersky Antivirus 6.0 folgendes: gefunden: trojanisches Programm Trojan-Downloader.JS.Psyme.fl URL: h**p://trfcnt.com/wa/ment/softngine.js Im Quelltext (den ich mal gleich sicherheitshalber zwecks Untersuchung abgespeichert habe) findet man auch einen codierten Bereich innerhalb eines javascript-Tags, sodass ich mal davon ausgehe, dass KAV Recht hat und das Ganze vermutlich vorsätzlich ist (ich hab den Bereich allerdings noch nicht dekodiert, vermute aber mal, dass hier die o.g. Webadresse maskiert ist). Auch ist der Seitenaufbau recht schlampig (mit Netobjects Fusion) gestaltet und es finden sich noch auskommentierte Codeteile der Entwicklungsumgebung.... Aber das weiss man erst, wenn man drauf war (und für manch einen kann's dann vielleicht schon zu spät sein). Meine Frage: Da es sich um eine de Domain handelt, lässt sich der Betreiber zur Rechenschaft ziehen bzw. kann man da auch Strafanzeige oder ähnliches stellen? Oder was sollte man sonst tun.... Es würde mich wurmen, wenn ich das tatenlos ansehen müsste.... Greetz WiW |
Du sprichst von einem USER also ist dieser registriert? Dann sollte die Verfolgung ja kein Problem sein. Und auch sonst hast du in jedem Fall seine IP Adresse und mit der kannst du zur Polizei gehen. Gruß Undoreal |
DE-Domain? Dann solltest du über de Denic sowohl den Seitenbetreiber feststellen können - er muss ja mit dem Forenmitglied nicht übereinstimmen - wie auch über das Impressum, was einfach in 99% der Fälle vorhanden sein muss. Und vorallem bekommst du den Hoster raus, bei den vielen Hostern ist es untersagt Malware einzustellen, sollte dies stimmen. |
Zurzeit massieren sich Angriffe auf Foren, wobei versucht wird, Seiten so zu praeparieren, dass sich die Besucher mit Trojanern infizieren. Oder es werden Postings eingestellt, die auf infizierte Seiten verlinken. Du kannst (solltest unbedingt) den Vorfall bei der Beschwerdestelle von naiin melden, die gehen der Sache nach: naiin europe :: no abuse in internet Liegt die Seite ausserhalb Europas, kann eine Meldung beim FBI Erfolg haben. Dieses geht zur Zeit in einer gross angelegten Aktion gegen Spammer und Botnetzbetreiber vor. Meist stecken diese hinter solchen Angriffen. FBI, Meldeformular So oder so, der Betreiber einer Webseite / eines Forums hat dazu Sorge zu tragen, dass so etwas nicht passiert. Bei einem grossen Forum mit vielen Postings koennen die Moderatoren aber kaum alle Beitraege kontrollieren. Zumindest hat der Forenbetreiber aber sofort zu reagieren, wenn er Kenntnis von Vorfaellen wie dem von Dir geschilderten erhaelt. Wer selber ein Forum betreibt (oder eines betreiben moechte) findet bei uns moeglicherweise hilfreiche Informationen. Wir dokumentieren eine Teil der Angriffe detailliert: Hacker/Cracker-Angriffe auf unser Forum Wichtig ist vor allem, sichere Foren-Software zu verwenden, nicht ohne gute Kenntnisse an den Scripten herumzubasteln und keine unsicheren Mods einzubauen. Als sicher gelten allgemein vBulletin wie dieses Forum hier (lizenzpflichtig) und das von uns verwendete ORION (FreeWare). Ganz miese Erfahrungen haben wir und befreundete Forenbetreiber mit PhpBB2 und Joomla! gemacht. Gruss Peter |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board