Hilfe Virus (Trojaner) auf meinen Webseiten

Internet Internet Sicherheit
#1

Liebe/-r wer-weiss-was Experte/-in,

ich brauche dringend ihren rat, mein pc ist total down und wird beim computerfachmann datengesichert und neu aufgebaut. dort war trotz eset virenkomplettprogramm und superantispyware trojaner drauf. jetzt haben alle meine webseiten folgende meldungen bei kunden von mir mit avira und norton als programm:
Warnung: In den HTTP Daten wurde ein Virus oder unerwünschtes Programm gefunden.
Angeforderte URL: http://www.krankenversicherung-vergleich.tv/
Informationen: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Crypted.Gen

dies ist ein beispiel von einer meiner seiten. mein provider strato sagt, dass dies nur vom programmierer stammen kann oder von meinem pc. der pc specialist sagt strato ist dafür verantwortlich.alles sehr unbefriedigend weil meine geschäfte davon abhängen.

bin für jeglich hilfe dankbar und würde bei vernünftigen und effiktiven vorschlägen auch einen entfernungsservice buchen.

gruß

thorne

#2

Hi,

Weisst du von welcher Seite genau die Meldung kommt bzw von welchem Skript? wenn ja lad das mal zu einem AV-Proghersteller hoch und lass das überprüfen. Vlt ist es einfach nur eine falsche Meldung?!

Da ich hier momentan auf der Arbeit bin und da doch etwas paranoid bin (xD) hab ich mir die Seite jetzt nicht angeklickt… wenn ich zuhause Internet hätt würde ich mir das heute abend mal angucken… leider wird das erst freigeschaltet…

Falls nicht:

Hast du Vollzugriff auf den Server (also kannst du dich per VPN / RemoteDesktop / SSH als unter Linux „root“ oder unter Windows als „Administrator“ anmelden?)

Wenn ja würde ich glaube ich den Server neu auflegen und meine Backups (hast du doch täglich gemacht oder?)lokal prüfen und dann einspielen. und GANZ wichtig: NICHT die alten Passwörter verwenden. Man weiss leider nie genau ob da nicht vlt das ganze System befallen ist. Immerhin ist irgendwie irgendetwas auf deinen Server gelangt… wer weiss ob sich da nicht noch mehr eingeschlichen hat, und dein ganzes System verseucht ist…

Wenn du bedenken hast, dass dein Rechner ebenfalls verseucht sein sollte: genau das gleiche verfahren: Formatieren, Neu auflegen Backups einspielen.

Ist dies nur ein FTP Verzeichnis was du hast, alle ordner löschen, SQL-Tables dropen, Backups einspielen, FTP Userpasswort ändern

Grüße

DE

#3

dies ist ein beispiel von einer meiner seiten. mein provider
strato sagt, dass dies nur vom programmierer stammen kann oder
von meinem pc. der pc specialist sagt strato ist dafür
verantwortlich.alles sehr unbefriedigend weil meine geschäfte
davon abhängen.

Auf den ersten Blick lässt es sich nicht sagen, ob das Script auf deiner Webseite tatsächlich einen Schädling darstellt (was aber sehr wahrscheinlich ist), oder ob dein Web-Entwickler hier gezielt eigenen Code verschleiert hat. Anlass für einen Virenscanner, vor dieser Webseite dringend zu warnen, ist auf jeden Fall gegeben.

Für die Entfernung des Schädlings ist Strato zunächst nicht verantwortlich. Strato mag für eine Lücke verantwortlich sein, über die ein Dritter den Schädling in deine Websiten eingebaut hat, das lässt sich von hier nicht beurteilen.

Für deinen PC-Spezialisten sollte es hingegen ein leichtes sein, den Code aus den Webseiten zu entfernen. Wenn es ein Schädling ist, muss er lediglich die jetzige Webpräsenz bei Strato löschen und das Projekt neu hochladen. Zusätzlich sollte natürlich auch die Lücke geschlossen werden (Typo3?), die es einem dritten erlaubt hat, den Schädling einzubinden.

Hat dein Web-Entwickler selbst diesen Code eingebaut, soll er diesen Quatsch halt in Zukunft unterlassen.

Gruß