|
Trojaner über eigene Website - alles probiert, Problem nach wie vor Hello @ All. ich habe mir über eine offizielle Seite einer Hundeschule-Website (die ich vor zwei Jahren mit Joomla selbst programmiert habe) einen Trojaner eingefangen und der macht Probleme. Ich beschreibe mein Problem von Anfang an... Vorab zur Info: Diese Website wurde gehackt. Die nötigen Joomla-Sicherheitsanweisungen habe ich alle befolgt (Website komplett gelöscht, Datenbank gelöscht, alles neu aufgesetzt, Sicherheitslücken geschlossen, Passwörter alle geändert, Systemupdate gemacht, usw...). Was macht der Trojaner/Virus? Wenn du auf die Homepage über deinen Browser gehst (hxxp://www.hundeschule-breitenlee.at) passiert nichts, es bleibt alles ganz normal. Jetzt sucht man aber über google.at nach "Hundeschule Breitenlee", kommt man wieder auf Google. Sobald du wieder über den Browser auf die Website gelangen willst, kommst du trotzdem wieder auf die Google Seite. Daher habe ich die Homepage komplett gelöscht und bin nach den Sicherheitsangaben von Joomla vorgegangen. Jetzt zum PC Jetzt habe ich aber einen Trojaner am PC. Die Problem besteht über Google nach wie vor und der Trojaner lässt sich am PC nicht wirklich finden. Habe die Software "Malwarebytes Anti Malware" mehrmals durchsuchen lassen und mit dem "CCleaner" mal alles entfernt, aber keine Hinweise. Plötzlich springt das "Malwarebytes - Fenster" auf nachdem ich auf die Website der Hundeschule gehen wollte und es steht folgendes: Zitat:
Etwas hat Malwarebytes gefunden (weis aber nicht, ob das zusammenhängt, denn mein Problem besteht nach wie vor) Zitat:
Wenn ihr einen gutgeschützten PC habt, könnt ihr das über Google gerne ausprobieren. Vielen Dank für die Hilfe Phil |
ich schau mal, hast du noch nen backup der infizierten files? auf dem pc ist außerdem noch n backdoor |
danke dir!!! backup hab ich nicht mehr, da ich vor lauter "angst" alles gelöscht habe. außer es gibt über "Malwarebytes" irgendwo einen Backup-Knopf zum rauszippen? wahrscheinlich nicht... |
hi erstelle mir mal ein backup der momentanen website, evtl. auch der datenbank falls möglich, und lads mir bei File-Upload.net - Ihr kostenloser File Hoster! hoch, du verteilst im moment malware, wenn das erledigt ist, nimm die page offline |
könnt nen rootkit sein was du da verteilst, ich guck mal |
Ja, wobei alles geändert wurde und neu aufgesetzt. Habe auch schon beim hoster nachgefragt... da ist nichts auffälliges bei den Logfiles (FTP-Logs, usw... ) zu erkennen. hier der link zum download: GELÖSCHT Ach ja, hast du das mit Google schon probiert und nach der Seite gesucht? Passiert wahrscheinlich jetzt auch noch nach dem Site-Update oder? |
link nicht hier im forum posten. ja man bekommt beim ersten mal nen backdoor, also muss mit der seite was sein |
lusstig, deine page ists nicht, da ist eher der ganze server gehackt :p |
hmmmm... das is blöd. wobei das komischerweise - bis auf diese Hundeschule-Seite - keine Seite betrifft. Also bei Google gibt's keine Probleme, nur bei der Hundeschule. Blöde Frage mal... Wenn ich jetzt mal den ganzen Server runter saug, hättest du einen Tipp für mich, nach welcher Datei / verlinkung oder Endung ich suchen muss in einem Quelltext oder so? Das wird wohl eine Suche nach der Nad im Heuhaufen werden oder? *gg* Danke dir für die Hilfe... |
nein, alle seiten die auf der ip: 178.77.80.201 liegen sind betroffen unteranderem deine, aber noch 30 andere. dein hoster ist auch nicht grad dafür bekannt, schnell zu reagieren, aber mal gucken |
Danke für die Info ;)) hab grad mit dem Hoster telefoniert. Es gäbe nichts auffälliges. Lediglich ein Hinweis, dass eine meiner Seiten gehackt wurde (das ist jetzt schon zwei Monte her und die ist mittlerweile komplett gelöscht). Er meinte, es kann sein, dass das vl. noch "Nachwirkungen" sind. Das Problem mit Google bezeichnet er so, dass Google daran Schuld ist und kein Trojaner... na ja. Danke dir für die Hilfe, ich saug grad den ganzen Server runter und suche mal. Das mit Google versteh ich halt wirklich nicht. lg |
das ist blödsinn, alle seiten dort sind betroffen sind das denn deine seiten alle? ist das ne service nummer oder ne kostenlose telefon nummer? |
nö, die bieten hier kostenlosen 24/h Support an und der hat sich das angeblich alles angesehen... aber richtige Techniker sind erst ab 9 Uhr wieder da. ja, alles meine Seiten. Hab mir hier mal einen virtuellen Server genommen. Aber alles schon mal gesichert. Ach ja, zu dem Thema gibt es viele Antworten von Google selbst: Zitat:
Zitat:
|
naja, aber willst du das sich leute infizieren? deine seiten verteilen wie gesagt malware poste mir mal die namen deiner seite. nicht die links |
Werde sie dann eh offline nehmen aber muss jetzt noch paar sachen überprüfen und einiges auszuschließen, außerdem lädt der server noch runter... Naja z.b.: Minime Kindermoden Claudia Stöckl Hundeschule Breitenlee TV akademie . (österreich endung) Nails in the city |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board