kostenloser Webspace werbefrei: lima-city


Malware? Injected Code auf Webseite

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. Autor dieses Themas

    thebigsmilexd

    Kostenloser Webspace von thebigsmilexd

    thebigsmilexd hat kostenlosen Webspace.

    Seit ich auf meinen Server umgezogen bin, habe ich diese Zeile in meiner Internetseite gefunden:
    <style>[href^="http://www.freefilesdownloader.com/"]
    {display:block !important;}</style>

    Ich habe diese nie dort eingefügt.
    Nach etwas googlen habe ich dies gefunden:
    https://www.google.ru/safebrowsing/diagnostic?client=Firefox&hl=es-ES&site=freefilesdownloader.com/
    Handelt es sich also hierbei um einen Trojaner oder Marlware? Wenn, dann lokal oder auf dem Server?
    Kann ich irgendetwas machen, um die Zeile wegzukriegen?

    Danke schon mal im Vorraus!

    Beitrag zuletzt geändert: 23.6.2015 15:53:36 von thebigsmilexd
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Ich habe gerade versucht, die angegebene Url mit einem Konsolenprogramm anzuschauen. Nach 3 oder 4 Weiterleitungen schlug dann mein Virenscanner Alarm und hat dem Konsolenprogramm verweigert, die Datei herunterzuladen. Vermutlich ist es also ein Virus, der für die Endgeräte bestimmt ist und (nicht nur) über deine Seite verbreitet werden sollte.

    thebigsmilexd schrieb:
    Kann ich irgendetwas machen, um die Zeile wegzukriegen?


    Das ist natürlich davon abhängig, wie du deine Webseite aufgebaut hast. Nutzt du ein CMS, würde ich ein noch sauberes Backup wieder einspielen und sofort das neuste Update draufspielen.

    Wenn du die Seite lokal entwickelt hast, am besten den Server platt machen und alles nochmal hochladen. Denn du kannst nicht sicher sein, ob noch weiterer Schadcode eingeschleust wurde.

    Generell musst du dich jetzt fragen: Wie kam die Zeile überhaupt hier hin. Denn wenn das nicht behoben wird, kann sie wieder dort hin kommen.
    Was auch immer du verwendest: Lade nach dem Clean sofort das neuste Update drauf.

    Wenn du uns jetzt noch sagst, mit welchem System du deine Seite aufgebaut hast, dann können bestimmt noch einige mehr dazu sagen.
  4. Autor dieses Themas

    thebigsmilexd

    Kostenloser Webspace von thebigsmilexd

    thebigsmilexd hat kostenlosen Webspace.

    fuerderer schrieb:
    Ich habe gerade versucht, die angegebene Url mit einem Konsolenprogramm anzuschauen. Nach 3 oder 4 Weiterleitungen schlug dann mein Virenscanner Alarm und hat dem Konsolenprogramm verweigert, die Datei herunterzuladen. Vermutlich ist es also ein Virus, der für die Endgeräte bestimmt ist und (nicht nur) über deine Seite verbreitet werden sollte.

    Danke dafür schon mal
    ..ein noch sauberes Backup wieder einspielen und sofort das neuste Update draufspielen.

    Wenn du die Seite lokal entwickelt hast, am besten den Server platt machen und alles nochmal hochladen. Denn du kannst nicht sicher sein, ob noch weiterer Schadcode eingeschleust wurde.


    Das verrückte ist, ich bin wie gesagt gerade erst umgezogen, und habe den Webserver vor.. vielleicht 2 Wochen eingerichtet. Seit dem war die Zeile denke ich da..

    Es wäre allerdings auch nicht schlimm, den Webserver (Windows 2012 IIS) erneut aufzusetzen, leider läuft gleichzeitig noch ein Teamspeak und Minecraft Pocket edition Server Drauf..

    Meintest du mit System die Serverversion? Die ist up to date.
    Wenn du so etwas wie einen Generator meinst.. nää :D Alles selbstgemacht.
  5. thebigsmilexd schrieb:
    Wenn du so etwas wie einen Generator meinst.. nää :D Alles selbstgemacht.
    Ok, setzt du denn eine Skriptsprache wie PHP ein? Dann würde ich als erstes dort einen Fehler suchen. (Was natürlich schwierig sein kann)
    Falls deine Seite komplett statisch ist, muss der Fehler doch irgendwo in einer Serversoftware liegen und es ist zu empfehlen, alles nochmal neu aufzusetzen.

    Du hast doch bestimmt lokale Kopien von den Dateien. Steht dort die Zeile auch drin? (Falls ja, sieht das Ganze komplett anders aus.)
  6. Autor dieses Themas

    thebigsmilexd

    Kostenloser Webspace von thebigsmilexd

    thebigsmilexd hat kostenlosen Webspace.

    fuerderer schrieb:
    thebigsmilexd schrieb:
    Wenn du so etwas wie einen Generator meinst.. nää :D Alles selbstgemacht.
    Ok, setzt du denn eine Skriptsprache wie PHP ein? Dann würde ich als erstes dort einen Fehler suchen. (Was natürlich schwierig sein kann)
    Falls deine Seite komplett statisch ist, muss der Fehler doch irgendwo in einer Serversoftware liegen und es ist zu empfehlen, alles nochmal neu aufzusetzen.

    Du hast doch bestimmt lokale Kopien von den Dateien. Steht dort die Zeile auch drin? (Falls ja, sieht das Ganze komplett anders aus.)


    Ich schreibe tatsächlich das meiste in PHP. Ich habe ein Standardmäßiges via IIS Konfiguriertes PHP installiert..

    Die Zeile ist nicht im Code, sondern erscheint nur in Browsern.
  7. Hast du mal eine URL zu deiner Seite, wo der Code erscheint?

    Eventuell mal geschaut, ob du eine Browsererweiterung drin hast, die du nicht kennst?

    Ansonsten musst mal schauen über FTP ob da irgendeine Datei in der letzten Zeit geändert wurde und das Datum mit deiner lokalen Kopie nicht passt.

    Das Leck kann nun vieles sein. Entweder der IIS, dein Script, der TS, Mincraft oder falsche Einstellungen im PHP, im Mailserver oder im FTP.

    Denke aber eher mal in einem der Scripte, das dort eine XSS Attacke kam und so der Code eingeschleust wurde. Eventuell wird dieser auch über die DB angezeigt, weiß ja nun nicht wie dein Script aufgebaut ist.

    Also detailierte Informationen wären da schon sehr hilfreich, um dir richtig helfen zu können.
  8. Autor dieses Themas

    thebigsmilexd

    Kostenloser Webspace von thebigsmilexd

    thebigsmilexd hat kostenlosen Webspace.

    all-in1 schrieb:
    Hast du mal eine URL zu deiner Seite, wo der Code erscheint?

    http://thebigsmileXD.lima-city.de ,egal welche seite.

    Eventuell mal geschaut, ob du eine Browsererweiterung drin hast, die du nicht kennst?

    Noch nicht, gute idee, ich denke fast das wirds auch sein..

    Ansonsten musst mal schauen über FTP ob da irgendeine Datei in der letzten Zeit geändert wurde und das Datum mit deiner lokalen Kopie nicht passt.

    Das Leck kann nun vieles sein. Entweder der IIS, dein Script, der TS, Mincraft oder falsche Einstellungen im PHP, im Mailserver oder im FTP.

    In den Files ist alles Clean.
    Und was sollte Minecraft damit zu tun haben? :megarofl:
  9. thebigsmilexd schrieb:
    [qoute]
    Eventuell mal geschaut, ob du eine Browsererweiterung drin hast, die du nicht kennst?

    Noch nicht, gute idee, ich denke fast das wirds auch sein..
    [/quote]

    Das wird es auch sein, da ich den Code nicht habe, wenn ich deine Seite aufrufe.

    Für Firefox gibt es einen speziellen Browsercleaner. Und auf jedenfall deinen Virenscanner einen vollständigen Scan durchführen lassen. Meist steckt auch noch ein Trojaner dahinter, der die Browsererweiterung gleich wieder installiert.

    Falls du keinen Virenscanner onBoard hast kann ich dir AvastFree empfehlen.
  10. Autor dieses Themas

    thebigsmilexd

    Kostenloser Webspace von thebigsmilexd

    thebigsmilexd hat kostenlosen Webspace.

    Danke an all eure Hilfe.. Es ist tatsächlich marlware auf meinem PC..
    Browserplugin zum Download von YouTube-Videos, wahrscheinlich bin ich mal da raufgekommen..
    Oder irgend eine Installation war mal wieder verseucht :)
    TANTE EDIT: Und nachdem ich gerade mal den Neuland-Explorer gestartet habe, hab ich auch gleich die Schadsoftware gefunden.. Komplett verseucht mit Adware xD
    Allerdings hatte das Supportteam meines Hosts tatsächlich auf den Servern was gefunden.. Aber das hat nichts mit dem hier zu tun :)
    #closed und Danke!

    Beitrag zuletzt geändert: 24.6.2015 9:26:16 von thebigsmilexd
  11. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!