Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malware IFrame auf meiner Homepage (https://www.trojaner-board.de/119143-malware-iframe-meiner-homepage.html)

der big d. 11.07.2012 00:58
Malware IFrame auf meiner Homepage
 
Hallo Leute,

zu erst muss ich euch sagen, ja ich habe die suche benutzt jedoch nicht ansatzweise gefunden was ich suche :(

So nun zu meinem Problem:

auf meine Internetseite hat es irgendwie eine Trojaner geschafft, sodass beim aufrufen der Seite versucht wird der Live Security platinium Trojaner sich über ein iFrame auf dem PC zu installieren.

Installiert ist Joomla 1.7 und Betroffen ist auf jedenfall die Index.php bzw. irgendeine Datei die über index.php geladen und dem Benutzer wieder ausgegeben wird.

Andere Unterordner mit anderen Page oder ähnliches sind davon nicht betroffen.
Im Hauptverzeichnis liegt keine htacess datei die dafür evtl. zuständig ist, das dieser Trojaner geladen wird.

Wenn ich mir die Internetseite im Quelltext nach dem Laden anschaue. ist ein javascript eingefügt worden welches noch vor HTML liegt und inner iframe ausführt.

Nun stellt sich mir leider die Frage, wo wird dieser Quellcode eingefügt.
Ich habe mehrere sachen versucht:

1.Serverdatein Lokal gespeichert.
2.Alle datein Nach iframe gesucht.
3.nach der syntax des javascriptes gesucht
4.Auf dem Server nach Zuletzt geändert durchsucht.

Leider brachte alles kein Erfolg.
Die Suchen liefert entweder keinen Treffer oder keinen Nutzbaren. Evtl. konnte ich es aber auch nicht deuten. Benutzt hape ich Notepad++

Das Datum der Zuletzt geänderten datein sind xx.12.2011. Kann es sein das ich auch so nicht suchen kann?

Irgendwo hatte ich mal gelesen das man nach langen Base64 Strings suchen sollte, jedoch wusste ich nicht wie ich das anstellen sollte.

Auf dem Server liegt nichts wichtiges, hauptsächlichs files, sodass ich ihn eigentlich einfach neu aufsetzen könnte, jedoch würde ich schon gerne die Veränderung finden, sodass wenn wichtige Daten drauf liegen man kein Backup unbedingt einspielen muss.

LOG-Datein konnte ich bis jetzt auch noch keine finden erhalten.
Emailkontakt bestehts bereits mit top-hoster.de

Ich hoffe jemand von euch kann mir sagen wie ich die PHP Datei ausfindig machen kann.

Danke schonmal und gute Nacht, denn ich hab Kopfschmerzen :kloppen:

markusg 11.07.2012 22:29
hi
kannst du mir das iframe per privater nachicht senden?


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131