Autor |
Nachricht |
Riffraff
Threadersteller
Dabei seit: 24.10.2008
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Fr 06.02.2009 11:29
Titel index.html und basic.css mit Trojaner infiziert |
|
|
Hallo,
wie ist es möglich, dass bei einer Homepage die index.html und basic.css mit einem Trojaner infiziert werden können? Kann man von aussen z.B. auf mein lokales ftp-Progamm zugreifen? Oder ist das irgendwie eine Sicherheitslücke bei meinem Provider?
Gruss,
Riffraff
|
|
|
|
|
remote
Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht:
|
Verfasst Sa 07.02.2009 01:46
Titel
|
|
|
1. nein
2. was bewegt dich denn zu dieser annahme?
|
|
|
|
|
Anzeige
|
|
|
Riffraff
Threadersteller
Dabei seit: 24.10.2008
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Sa 07.02.2009 08:12
Titel
|
|
|
Welche Annahme meinst du? Dass es eine Sicherheitslücke beim Provider ist? Irgendwo muss ja eine Lücke sein, sonst könnte niemand auf die index.html zugreifen. Und ich hab den Trojaner bestimmt nicht eingefügt.
Es wäre schön, wenn du mir sagen könntest, wie der Trojaner auf die Homepage gekommen sein könnte!
Gruss,
Riffraff
|
|
|
|
|
Smooth-Graphics
Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Sa 07.02.2009 10:01
Titel
|
|
|
Generell ist sowas nur über Framing (kommt häufig bei Free Domain Anbietern vor) möglich, dass da heimlich der Trojaner mit eingebunden wird.
Generell wäre sowas aber nur über FTP Zugriff oder andere Hackingmethoden möglich, denn nur ein FTP oder SSH User hat Zugriff auf die HTML und CSS Datei (Schreibrechte).
Ist es auch sicher kein Fehlalarm seitens des Virenscanners?
@remote: klar ist das möglich, s.o.
Eine Sicherheitslücke seitens des Providers... frag mal am Support vorsichtig an, aber normalerweise können die dir auch weiterhelfen, wie das zu lösen ist?
Zuletzt bearbeitet von Smooth-Graphics am Sa 07.02.2009 10:02, insgesamt 1-mal bearbeitet
|
|
|
|
|
Eifelyeti
Dabei seit: 11.03.2006
Ort: -
Alter: 42
Geschlecht:
|
Verfasst Sa 07.02.2009 10:22
Titel
|
|
|
Smooth-Graphics hat geschrieben: | Ist es auch sicher kein Fehlalarm seitens des Virenscanners? |
Würde ich auch drauf tippen. Virenscanner sind manchmal etwas überempfindlich.
|
|
|
|
|
aUDIOfREAK
Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht:
|
Verfasst Sa 07.02.2009 10:28
Titel
|
|
|
Eifelyeti hat geschrieben: | Smooth-Graphics hat geschrieben: | Ist es auch sicher kein Fehlalarm seitens des Virenscanners? |
Würde ich auch drauf tippen. Virenscanner sind manchmal etwas überempfindlich. |
das hatte ich unlängst erst. es sind im moment einige falsche signaturen unterwegs. bei einer mootools library haben div. virenscanner malware-alarm gegeben. aktualisier mal deinen virenscanner, vielleicht löst sich das problem von selbst.
|
|
|
|
|
remote
Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht:
|
Verfasst Sa 07.02.2009 13:19
Titel
|
|
|
Smooth-Graphics hat geschrieben: |
@remote: klar ist das möglich, s.o.
|
[klugshice]
Deinen PC kann man mit einem Trojaner infizieren... eine HTML Datei kann höchstens dazu misbraucht werden, selbigen an Dich auszuliefern
[/klugshice]
Ein verstecktes (wohlmöglich js encoded) iFrame... kann sein.
Da kann Malware nachgeladen werden / muss aber nicht.
Zitat: |
Generell wäre sowas aber nur über FTP Zugriff oder andere Hackingmethoden möglich, denn nur ein FTP oder SSH User hat Zugriff auf die HTML und CSS Datei (Schreibrechte).
|
Wennes darum geht, Daten auf dem Server zu manipulieren, reicht auch ein schlampiges PHP Script oder eine ungepflegte WP/phpBB etc. Installation.
Trotzdem ist das hier lustiges Rätselraten, wenn man nichrt weiß, was an der html/css-datei geändert wurde und welche Malware der Scanner meldet.
|
|
|
|
|
Riffraff
Threadersteller
Dabei seit: 24.10.2008
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Sa 07.02.2009 14:27
Titel
|
|
|
Hallo an alle,
also: Ich bekam einen Anruf "Auf Ihrer Homepage ist ein Trojaner". Ich bin dann auf meine Seite und habe aber keine Meldung von meinem Virenscanner bekommen.
Vor 2 Tagen dann kam von F-Secure die Meldung "Trojaner gefunden" als ich auf die Homepage gegangen bin. Ich hab mir dann den Quelltext angeschaut und unter dem body stand etwas mit iFrame. Fragt mich aber bitte nicht was da genau stand, denn ich weiss es wirklich nicht mehr.
Habe dann den Quelltext bereinigt und die Seite neu hochgeladen. Es war nur die index.html und die basic.css betroffen. Und die Statistiken auf dem Server des Providers auch (domainfactory).
Die Frage ist einfach: Wie kommt der Trojaner auf diese Seiten? Die Homepage kann von 2 verschiedenen PC's aus über ftp aktualisiert werden. Wobei aber nur einer dieser PC's in den letzten 6 - 8 Monaten verwendet wurde.
Ist das jetzt alles ein bisschen verständlicher was ich meine??
Gruss,
Riffraff
|
|
|
|
|
|
|
|
Ähnliche Themen |
HTML-Navigation vor Flash (Z-Index)
index.html mit swf startet nicht auf jedem rechner
PhP im "Head" der index.html ?
csshover.htc - Trojaner?
Basic's gesucht...
Nedstat Basic
|
|