Ergebnis 1 bis 8 von 8

Thema: Virus bei öffnen meines Gästebuches

  1. #1
    Bianca77
    Gast

    Standard Virus bei öffnen meines Gästebuches

    Hallo,
    ich habe ein Problem bzw. eine Freundin von mir. Und zwar immer wenn sie ihr Gästebuch ihrer Homepage öffnet, wird ein Virus gefunden, der sich aber auf ihrer Festplatte befindet. Dort steht immer C:\Useres\AppData\ocal\...\index[1]htm manchmal steht aber auch anstatt der 1 eine 2 oder so. Sie hat das Virus Programm AntiVir aber auch mit GData wurde es sofort beim öffnen des Gästebuches angezeigt.

    Ich habe auch schon ihren Rechner neu installiert, die Meldung taucht nach ein paar Tagen wieder auf

    Es steht auch noch darunter: Enthält verdächtigen Code: Heur/Exploid.HTML keine Ahnung was das zu bedeuten hat?

    Das Gästebuch ist von keinem Freeanbieter sondern mit PHP geschrieben.

    Vielleicht hat ihr jemand eine Idee ?! Wir bedanken uns schon mal recht herzlich.

    Viele Grüße,
    Bianca + Freundin
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    phpfan
    Gast

  3. #3
    Kaiserliche Hoheit Avatar von vbtricks
    Registriert seit
    26.12.2005
    Beiträge
    1.586
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Salut,

    der Virus kann sehr wohl vom Gästebuch stammen, dein Browser speichert die Daten aus dem Web auf der Platte zwischen und dann kann es sein, dass dein Virusscanner genau diese lokale Kopie entdeckt.

    Bei selbstgeschriebenen Scripten wäre ich vorsichtig, besonders, wenn ich nicht 100% Ahnung habe. Zu leicht programmiert man nicht ordentlich und hält potentiellen Angreifern ein Scheunentor auf. Am besten nochmal durchchecken.


    Stefan
    Farben richtig wählen: ColorBlender
    Website validieren: W3C Markup Validation Service
    Meine Website: vbtricks
    Kleines Snake zwischendurch?

  4. #4
    Bianca77
    Gast

    Standard

    Und was können wir nun dagegen tun, ein ganz neues Gästebuch oder noch mal ein Update? Wir hatten damals noch ein anderes PHP Gästebuch wo genau das gleiche auftrat.

    Ich habe auch eine Virenprüfung gemacht und es wurde nichts gefunden. Nur wenn ich jetzt die Gästebuchscripte prüfe wird dieses Virus angezeigt.

  5. #5
    Kaiserliche Hoheit Avatar von vbtricks
    Registriert seit
    26.12.2005
    Beiträge
    1.586
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Salut,

    dann muss ich etwas mehr wissen:
    Wo wird das Gästebuch gehostet?
    Habt ihr Zugriff auf die Datenbank?
    Kann ich das Script sehen (Passwörter verschleiern!)?


    Stefan
    Farben richtig wählen: ColorBlender
    Website validieren: W3C Markup Validation Service
    Meine Website: vbtricks
    Kleines Snake zwischendurch?

  6. #6
    Bianca77
    Gast

    Standard

    Wir haben das Problem gelöst. Der Gästebuchschrptschreiber, (also da wo wir das Scipt weg haben) sagte der Torjana bzw. Virus wurde durch Zugriff im FTP Zugang erzeugt denn der Virusbetreiber hat einen iframe Link mit den Namen go.... u.s.w im Quelltext des Index.php eingefügt und somit irgendwie einen Virus erzeugt. Wir haben jetzt das Gästebuch überschrieben und ein neues FTP Passwort zugelgt. Der Gästebuch Scriptschreiber meinte auch, der Virus kann nur Zustande kommen wenn man FTP Zugang hat. Keine Ahnung ob das nun stimmt und der Virus für immer verschwunden bleibt. Muss ich mal ausprobieren. !

    Das Gästebuch haben wir bei all-inkl.com also die komplette Webseite. Ja wir haben auch Zugriff auf die Datenbank.

  7. #7
    Bianca77
    Gast

    Standard

    Dann muss jemand unser Passwort geknackt haben oder so...???

  8. #8
    Kaiserliche Hoheit Avatar von vbtricks
    Registriert seit
    26.12.2005
    Beiträge
    1.586
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Salut,

    so, wie ich das aus deiner Schilderung verstehe, hat der Angreifer mit einem manipulierten Gästebucheintrag Zugang zu euren Daten erhalten.

    Hoffen wir, dass der Schreiber das jetzt wirksam korrigiert hat. Auf jeden Fall würde ich für die Datenbank und für den FTP-Zugang unterschiedliche Passwörter verwenden, falls das noch nicht der Fall ist.


    Stefan
    Farben richtig wählen: ColorBlender
    Website validieren: W3C Markup Validation Service
    Meine Website: vbtricks
    Kleines Snake zwischendurch?

Ähnliche Themen

  1. Optimierung meines Partnertauschportals:
    Von eatofid im Forum Promotion - SEO - Suchmaschine (Google & Co) – Mitarbeiter & Linkpartnersuche
    Antworten: 2
    Letzter Beitrag: 22.11.2007, 16:44
  2. Hausaufgabe meines Cousins!
    Von Xv7 im Forum Off Topic und Quasselbox
    Antworten: 1
    Letzter Beitrag: 21.05.2007, 13:45
  3. Alkoholproblem meines Vaters
    Von Jeyna19 im Forum Off Topic und Quasselbox
    Antworten: 4
    Letzter Beitrag: 09.05.2007, 09:01
  4. hILFE zur sicherung meines PC´s
    Von Maroc G im Forum Computer - Internet Forum
    Antworten: 20
    Letzter Beitrag: 17.03.2007, 10:29
  5. Beim starten meines PCs ...
    Von wernerdeluxe im Forum Computer - Internet Forum
    Antworten: 5
    Letzter Beitrag: 26.08.2005, 02:29

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •