mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 29.03.2024 13:08 Benutzername: Passwort: Auto-Login

Thema: index.html und basic.css mit Trojaner infiziert vom 06.02.2009


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Allgemeines - Nonprint -> index.html und basic.css mit Trojaner infiziert
Seite: 1, 2  Weiter
Autor Nachricht
Riffraff
Threadersteller

Dabei seit: 24.10.2008
Ort: -
Alter: 48
Geschlecht: Weiblich
Verfasst Fr 06.02.2009 11:29
Titel

index.html und basic.css mit Trojaner infiziert

Antworten mit Zitat Zum Seitenanfang

Hallo,

wie ist es möglich, dass bei einer Homepage die index.html und basic.css mit einem Trojaner infiziert werden können? Kann man von aussen z.B. auf mein lokales ftp-Progamm zugreifen? Oder ist das irgendwie eine Sicherheitslücke bei meinem Provider?

Gruss,

Riffraff
  View user's profile Private Nachricht senden
remote

Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht: Männlich
Verfasst Sa 07.02.2009 01:46
Titel

Antworten mit Zitat Zum Seitenanfang

1. nein
2. was bewegt dich denn zu dieser annahme?
  View user's profile Private Nachricht senden
Anzeige
Anzeige
Riffraff
Threadersteller

Dabei seit: 24.10.2008
Ort: -
Alter: 48
Geschlecht: Weiblich
Verfasst Sa 07.02.2009 08:12
Titel

Antworten mit Zitat Zum Seitenanfang

Welche Annahme meinst du? Dass es eine Sicherheitslücke beim Provider ist? Irgendwo muss ja eine Lücke sein, sonst könnte niemand auf die index.html zugreifen. Und ich hab den Trojaner bestimmt nicht eingefügt.

Es wäre schön, wenn du mir sagen könntest, wie der Trojaner auf die Homepage gekommen sein könnte!

Gruss,

Riffraff
  View user's profile Private Nachricht senden
Smooth-Graphics

Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Sa 07.02.2009 10:01
Titel

Antworten mit Zitat Zum Seitenanfang

Generell ist sowas nur über Framing (kommt häufig bei Free Domain Anbietern vor) möglich, dass da heimlich der Trojaner mit eingebunden wird.

Generell wäre sowas aber nur über FTP Zugriff oder andere Hackingmethoden möglich, denn nur ein FTP oder SSH User hat Zugriff auf die HTML und CSS Datei (Schreibrechte).

Ist es auch sicher kein Fehlalarm seitens des Virenscanners?

@remote: klar ist das möglich, s.o.

Eine Sicherheitslücke seitens des Providers... frag mal am Support vorsichtig an, aber normalerweise können die dir auch weiterhelfen, wie das zu lösen ist?


Zuletzt bearbeitet von Smooth-Graphics am Sa 07.02.2009 10:02, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Eifelyeti

Dabei seit: 11.03.2006
Ort: -
Alter: 42
Geschlecht: Männlich
Verfasst Sa 07.02.2009 10:22
Titel

Antworten mit Zitat Zum Seitenanfang

Smooth-Graphics hat geschrieben:
Ist es auch sicher kein Fehlalarm seitens des Virenscanners?

Würde ich auch drauf tippen. Virenscanner sind manchmal etwas überempfindlich.
  View user's profile Private Nachricht senden
aUDIOfREAK

Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht: Männlich
Verfasst Sa 07.02.2009 10:28
Titel

Antworten mit Zitat Zum Seitenanfang

Eifelyeti hat geschrieben:
Smooth-Graphics hat geschrieben:
Ist es auch sicher kein Fehlalarm seitens des Virenscanners?

Würde ich auch drauf tippen. Virenscanner sind manchmal etwas überempfindlich.


das hatte ich unlängst erst. es sind im moment einige falsche signaturen unterwegs. bei einer mootools library haben div. virenscanner malware-alarm gegeben. aktualisier mal deinen virenscanner, vielleicht löst sich das problem von selbst.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
remote

Dabei seit: 10.11.2006
Ort: /var/www/
Alter: 109
Geschlecht: Männlich
Verfasst Sa 07.02.2009 13:19
Titel

Antworten mit Zitat Zum Seitenanfang

Smooth-Graphics hat geschrieben:

@remote: klar ist das möglich, s.o.


[klugshice]
Deinen PC kann man mit einem Trojaner infizieren... eine HTML Datei kann höchstens dazu misbraucht werden, selbigen an Dich auszuliefern Lächel
[/klugshice]

Ein verstecktes (wohlmöglich js encoded) iFrame... kann sein.
Da kann Malware nachgeladen werden / muss aber nicht.

Zitat:

Generell wäre sowas aber nur über FTP Zugriff oder andere Hackingmethoden möglich, denn nur ein FTP oder SSH User hat Zugriff auf die HTML und CSS Datei (Schreibrechte).


Wennes darum geht, Daten auf dem Server zu manipulieren, reicht auch ein schlampiges PHP Script oder eine ungepflegte WP/phpBB etc. Installation.
Trotzdem ist das hier lustiges Rätselraten, wenn man nichrt weiß, was an der html/css-datei geändert wurde und welche Malware der Scanner meldet.
  View user's profile Private Nachricht senden
Riffraff
Threadersteller

Dabei seit: 24.10.2008
Ort: -
Alter: 48
Geschlecht: Weiblich
Verfasst Sa 07.02.2009 14:27
Titel

Antworten mit Zitat Zum Seitenanfang

Hallo an alle,

also: Ich bekam einen Anruf "Auf Ihrer Homepage ist ein Trojaner". Ich bin dann auf meine Seite und habe aber keine Meldung von meinem Virenscanner bekommen.

Vor 2 Tagen dann kam von F-Secure die Meldung "Trojaner gefunden" als ich auf die Homepage gegangen bin. Ich hab mir dann den Quelltext angeschaut und unter dem body stand etwas mit iFrame. Fragt mich aber bitte nicht was da genau stand, denn ich weiss es wirklich nicht mehr.

Habe dann den Quelltext bereinigt und die Seite neu hochgeladen. Es war nur die index.html und die basic.css betroffen. Und die Statistiken auf dem Server des Providers auch (domainfactory).

Die Frage ist einfach: Wie kommt der Trojaner auf diese Seiten? Die Homepage kann von 2 verschiedenen PC's aus über ftp aktualisiert werden. Wobei aber nur einer dieser PC's in den letzten 6 - 8 Monaten verwendet wurde.

Ist das jetzt alles ein bisschen verständlicher was ich meine?? Menno!

Gruss,

Riffraff
  View user's profile Private Nachricht senden
 
Ähnliche Themen HTML-Navigation vor Flash (Z-Index)
index.html mit swf startet nicht auf jedem rechner
PhP im "Head" der index.html ?
csshover.htc - Trojaner?
Basic's gesucht...
Nedstat Basic
Neues Thema eröffnen   Neue Antwort erstellen Seite: 1, 2  Weiter
MGi Foren-Übersicht -> Allgemeines - Nonprint


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.