|
GVU-Trojaner über hawaiidermatology.com? + unsichere eigene Website durch diesen Trojaner? Ich habe bei einer Googlesuche die Seite hawaiidermatology.com angeklickt, angeblich sollte da ein Foto, dessen Urheber ich bin, drauf sein. Kurz danach stellte sich der GVU-Trojaner unaufgefordert bei mir vor. Es käme evtl. noch eine weitere Seite in Frage, die ich nicht wiederfinde, irgendwie www.aijab ...? oder so. Findet man irgendwie raus, ob es diese Seiten waren? Etwa zur selben Zeit stellte sich aber ein weiteres Problem ein: Ich richte gerade eine Website mit einem Shopsystem für Fotos ein und plötzlich konnte ich mich in den Managerbereich nicht mehr einloggen und auch die Website war nicht aufzurufen. Kann so ein Trojaner sich da einhacken? Der Computer ist jetzt clean, ich habe das Betriebssystem neu aufgesetzt. Mein Provider meinte, der Server wäre es auch. Kann meine Website jetzt trotzdem unsicher sein? |
:hallo: wenn es der sog. "GVU-Trojaner" war und dein Webspace mit Linux laeuft, dann ist er nicht uebertragbar. ;) |
Vielen Dank, das beruhigt mich. |
Doch noch unsicher habe ich mir vor zwei Tagen verschiedene Urls meiner Seite angesehen, u. a. domain/assets/library/"ordner" und habe bei einigen von AVAST eine Warnmeldung gekriegt, und zwar JS:Iframe-XJ [Trj]. In den Ordnern befinden sich Bilder, die ausschließlich von meinem Computer hochgeladen wurden. Ich habe daraufhin natürlich auch die Ordner mit den Originaldateien mit AVAST geprüft, aber die sind clean. Die Daten auf dem Server habe ich nun allesamt gelöscht und alles neu aufgesetzt. Die Frage ist nun allerdings, wie kam JS:Iframe-XJ [Trj] dorthin? |
Es ist nicht ausgeschlossen, dass die FTP-Zugangsdaten ausspioniert wurden und versucht wurde deine Seite als Malwareschleuder zu benutzen. Du bist der zweite der mir das so schildert. Die Kriminellen scheinen den Trojaner mit neuen Funktionen erweitert zu haben. |
Danke. Die Zugangsdaten habe ich vor der Neuinstallation geändert. Lässt sich sowas denn irgendwie verhindern, ohne täglich die Daten zu erneuern? |
Ja, indem man seinen PC aktuell haelt und Seiten wie kinox*to meidet. |
Das Ding ist ja, dass ich auf solchen Seiten gar nicht war, sondern tatsächlich nur nach meinem eigenen Namen gesucht habe (Ich verkaufe Bilder in Bildagenturen und suche manchmal wegen der Nutzung meiner Bilder auf anderen Websites oder so, weil ich nicht immer weiß, wohin die Bilder verkauft wurden.) |
Ich habe bereits 2 Faelle, in denen Betroffene selbst, auch Webseitenbetreiber sind. Kurz nach der Infekion stellten sie fest, dass ihre Webseiten auch zur Verbreitung des GVU-Trojaners missbraucht wurden. Wahrscheinlich wurden die FTP-Daten ausgespaeht. das wichigste ist es, das Java-Plugin abzuschalten. Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
Erstmal vielen Dank für die umfangreiche Anleitung. Da ich den Computer gerade neu aufgesetzt hatte, war Java schon auf dem neuesten Stand. Ich habe aber alles noch mal kontrolliert und Java nun deaktiviert. Hier die Ergebnisse des PluginChecks: PluginCheck (vor Deaktivierung) PluginCheck (nach Deaktivierung)Und dann werde ich mich mal durch die Lektüre arbeiten. Eine Frage noch, wie ist es möglich, die FTP-Daten auszuspähen? Ich benutze FTP Commander, sollte ich wechseln? |
Zitat:
Ich kann da leider keine Empfehlung geben. |
Nochmal danke. Ich glaube, ein Großteil des Textes trifft auf mich nicht mehr zu. Ich habe ja das System nicht bereinigt, sondern in den Auslieferungszustand zurückgesetzt. Da der Computer erst 4 Monate alt war, war das auch nicht so schlimm. adwcleaner.exe z. B. habe ich gar nicht drauf. FTP, tja mit dem Nicht-Speichern ist das so eine Sache, denn inzwischen sind es schon Hunderte von Passworten, die ich mir merken müsste. Wer kann das schon? |
Zitat:
Der war nicht fuer Dich ;) Zitat:
Nach dem zurücksetzen, alles Upgedated? |
Ja, alles ist jetzt aktuell. Ich benutze jetzt auch die Vollversion von Avast benutze Chrome und IE mit der Avast-Sandbox, Firefox mit Sandboxie und mehr kann man wahrscheinlich nicht tun. Ich habe versucht, FTP Commander auch in der Sandbox zu nutzen, aber dann muss ich jedes Mal wirklich die Passwörter neu eingeben und da ich Bilder nicht nur zu meiner Seite, sondern auch zu Bildagenturen hochlade, käme ich dann nicht mehr zum Arbeiten. Wie ist das eigentlich mit dem Server, auf dem meine Seite liegt? Der benutzt php Version 5.3.2-1ubuntu4.18. |
Ich wurde den FTP-Manager so benutzen wie immer. Zitat:
Ansonsten sind Windows-Viren nicht auf Linux uebertragbar. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:31 Uhr. |
Copyright ©2000-2024, Trojaner-Board