Hi,
eine meiner Weiterleitungsdomains wurde scheinbar gehackt und hat nen Virus/Trojaner. Ist der Code nur in der index.htm Wie gehe ich jetzt vor, daß Ding zu entfernen ohne mir was einzufangen?
Im Filezilla sehe ich, daß die index vor wenigen Tagen verändert wurde. Ich war da seit vielen Monaten nicht dran, da muss also was sein. Passwort ändern etc. ist auch klar.
Danke für die Hilfe!
Domain mit Virus....wie entfernen?
- Modulfux
- Beiträge: 450
- Registriert: 23. Apr 2010 22:14
- Land: Deutschland
- Firmenname: Modulfux
- Branche: Webdesign, Shoptemplates
- Wohnort: Lippstadt
- Kontaktdaten:
Re: Domain mit Virus....wie entfernen?
Ich würde prinzipiell alle index.*, start.*, default.*, sowie alle *.js Dateien untersuchen.
Re: Domain mit Virus....wie entfernen?
Bin in diesen Dingen nicht bewandert. Was heißt untersuchen? Kann ich die Dateien auf lokal ziehen und mit dem notepad öffnen ohne das ich mir den Rechner infiziere?Modulfux hat geschrieben:Ich würde prinzipiell alle index.*, start.*, default.*, sowie alle *.js Dateien untersuchen.
Re: Domain mit Virus....wie entfernen?
Ja, so wäre das mit ein bisschen Vorsicht auch gefahrlos möglich. Sobald Windows z.B. eine Vorschau erzeugt, wirds allerdings potenziell brenzlig. An einem weniger 'wertvollen' PC direkt im Filezilla FTP-Programm mit Notepad öffnen ("ansehen/Bearbeiten") und Antiviren-Programm im Hintergrund laufen lassen wäre ratsam. Manche Viren sind lokal aber ohnehin nicht ausführbar, da sie sich auf PHP-Base64-Code stützen.daytrader hat geschrieben: Bin in diesen Dingen nicht bewandert. Was heißt untersuchen? Kann ich die Dateien auf lokal ziehen und mit dem notepad öffnen ohne das ich mir den Rechner infiziere?
- Xantiva
- PLUS-Mitglied
- Beiträge: 4047
- Registriert: 22. Okt 2010 17:52
- Land: Deutschland
- Firmenname: Xantiva.de
- Branche: Entwickler, aber auch selber Seller!
- Kontaktdaten:
Re: Domain mit Virus....wie entfernen?
Wenn es "nur" eine Weiterleitungsdomain ist ...
... einfach alle Dateien im Webverzeichnis löschen. Das wäre am sichersten. Hast Du ein Backup?
... einfach alle Dateien im Webverzeichnis löschen. Das wäre am sichersten. Hast Du ein Backup?
mein Bastelshop: basteln-selbermachen.de
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Was soll die Plus - Mitgliedschaft hier im Forum?
TrackingMailProvider - anonymisierte Mailadressen für die Versanddienstleister
Re: Domain mit Virus....wie entfernen?
Hab die offensichtlich betroffene Datei gelöscht und die vom Backup aufgespielt. Logischerweise erscheint jetzt noch die Meldung vom Firefox. Trau mich nicht die Seite zum Test zu öffnen
- Falloutboy
- Beiträge: 1308
- Registriert: 27. Aug 2009 08:30
- Land: Deutschland
- Branche: Dies und das...
Re: Domain mit Virus....wie entfernen?
Du könntest zum "testen" ein Livelinux von DVD nutzen. Dann kann nicht wirklich was passieren.
Allerdings ist dann immer noch die Frage ob du als Laie klären kannst, ob du wirklich sauber bist...
Allerdings ist dann immer noch die Frage ob du als Laie klären kannst, ob du wirklich sauber bist...
Re: Domain mit Virus....wie entfernen?
"Die Webseite auf xxxxx wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert."
Glaube nicht, daß das mit Browser Cache leeren erledigt ist!?
Glaube nicht, daß das mit Browser Cache leeren erledigt ist!?
Re: Domain mit Virus....wie entfernen?
Nachtrag: Diese Meldung erscheint im Firefox. Wo wurde die Seite da gemeldet und wie bekomme ich sie da raus? Im WMt habe ich es als erledigt gemeldet.
- fossi
- webmaster@sellerforum.de
- Beiträge: 28042
- Registriert: 5. Okt 2007 11:53
- Land: Deutschland
- Firmenname: Sellerforum / Eifel Luftballons / Albatros Int.
Re: Domain mit Virus....wie entfernen?
Hat WMT es überhaupt schon überprüft?
Ist der Warnhinweis in den Google-Serps ist verschwunden?
Ist der Warnhinweis in den Google-Serps ist verschwunden?
---
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Unterstütze das Sellerforum mit einer Supporter-Mitgliedschaft. Danke!
Re: Domain mit Virus....wie entfernen?
Heute Nacht kam von Google eine Mail, daß die Seite wieder sauber ist und der Warnhinweis erscheint nicht mehr.
Danke für die Mithilfe!
Danke für die Mithilfe!
Re: Domain mit Virus....wie entfernen?
Ich bin auf dem Gebiet leider auch nicht sehr bewandert, habe aber selbst schon einmal eine schlechte Erfahrung damit gemacht. Mein Fehler war es, die Datei nur zu löschen und dann "abzuwarten", das hat meinen Pc ruiniert, weil der Virus langsam alles zerfressen hat.
Ich würde deshalb dieses mal direkt ein Backup erstellen und den gesamten Pc sofort resetten um kein unnötiges Risiko einzugehen - dennoch, wenn dir das zuwider ist, dann such lieber einen Experten auf!
Ich würde deshalb dieses mal direkt ein Backup erstellen und den gesamten Pc sofort resetten um kein unnötiges Risiko einzugehen - dennoch, wenn dir das zuwider ist, dann such lieber einen Experten auf!
- catcat2
- Beiträge: 6093
- Registriert: 12. Sep 2010 07:23
- Firmenname: AB Šilko Spalvos
- Branche: Groß-/Einzelhandel Stoffe und so Zeugs
Re: Domain mit Virus....wie entfernen?
Das ist ja ganz nett... aber die Gretchenfrage ist doch eher: Wie konnte das passieren und ist die Sicherheitslücke jetzt gestopft?
-
- Beiträge: 35
- Registriert: 27. Mär 2014 14:14
Re: Domain mit Virus....wie entfernen?
Wenn man Zugriff auf den Server hat wo die Domain liegt, würde ich empfehlen den Server mit rkhunter mal zu scannen und eventuelle Lücken zu stopfen sprich Updates des Systems einspielen usw. Im zweiten Schritt die Sicherheitskonfiguration des Servers überprüfen sprich die Logfiles sich ansehen um den Grund herauszufinden warum überhaupt ein Schädling ins System gekommen ist und daran ansetzen das ganze zu überarbeiten.
-
- Beiträge: 1328
- Registriert: 5. Jun 2008 13:10
- Land: Deutschland
- Firmenname: Oval Media
- Branche: Magento-Entwicklung
- Kontaktdaten:
Re: Domain mit Virus....wie entfernen?
Filezilla? Hatte solche Fälle mehrfach mit Kunden. Wahrscheinlichste Ursache war ein lokal infizierter Rechner. Dadurch sind FTP-Zugangsdaten nach aussen gelangt und über ein Botnetz wurden dann die Server automatisiert infiziert. Filezilla speichert Zugangsdaten im Klartext und ist somit sicher ein gern genommenes Angriffsziel für Würmer und Trojaner.catcat2 hat geschrieben:Das ist ja ganz nett... aber die Gretchenfrage ist doch eher: Wie konnte das passieren und ist die Sicherheitslücke jetzt gestopft?
- catcat2
- Beiträge: 6093
- Registriert: 12. Sep 2010 07:23
- Firmenname: AB Šilko Spalvos
- Branche: Groß-/Einzelhandel Stoffe und so Zeugs
Re: Domain mit Virus....wie entfernen?
Kann ja auch beim Hoster liegen. Mir wurden auch schon Domains komplett verseucht und es lag an den Billig-Kack-Routern von godaddy.
Wenn man in einem Land mit der höchsten Selbstmordquote weltweit lebt, freut man sich doch jeden Morgen, dass man überhaupt noch aufwacht.
Unwichtiges vom A**** der Welt
Unwichtiges vom A**** der Welt
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 27 Gäste