"unschöne" URLs zum Teil bei Google gelistet

[filofax]

Virus. Lädt laut Google Chrome folgendes File:helpctrall.asx.

Zum Glück bin ich mit Google-Chrome drauf. Könnte mal jemand die Seite runterfahren, so lange das Teil drauf ist, oder zumindest die Links hier entfernen?

@ via: Ich weiß leider auch nicht, was man da bei einem Webservermacht aber wende Dich schnell an Deinen Provider, sonst fliegst Du in Blacklists und das ist ziemlich unangenehm.

[via-ferrata.de]

ok, ich habe die seite nun mal vom netz genommen...
ich habe nun bloss keine ahnnung wie ich das beheben kann...

was muss ich machen um https://www.avira.com/de/threats/sectio ... f.gen.html diesen malicious-pdf um den es sich anscheinend handelt loszuwerden?

[filofax]

Frag den Provider. Der hat physikalischen Kontakt zu seinem Server. Hast Du eine Sicherung?

ok, ich habe die seite nun mal vom netz genommen...

Sehr gut. Das erspart Ungemach.

[via-ferrata.de]

ja, sicherung ist zum glück vorhanden!!

ich werde hier entwarnung geben wenn die seite wieder ok ist...
danke (und natürlich sorry für die unannehmlichkeiten)!! ich hoffe nur dass die seite nicht gehackt wurde...

[filofax]

Tut mir leid, daß Deine Seite verseucht wurde. Ich hasse diese Viren-Gemeinheiten

[Synonym]

Durchsuche die Seite doch mal nach dem Host, den Fridolin genannt hatte. Das ist genau der, den ich auch hatte. Da wurde irgend eine pdf.php eingebunden und die führte dann den Rest aus.

Also Du musst das den schon selbst finden. Eventuell steht das irgendwo fix in der Seite oder es kommt über einen variablen Include. Wenn ja, dann musst Du da eben nach Sicherheitslücken suchen und feststellen, warum ein fremder Dir was einschleusen kann.

komplette Avira-Meldung

Code: Alles auswählen

Beim Zugriff auf Daten der URL "http://194.8.250.225/bomj/pdf.php?h="
wurde ein Virus oder unerwünschtes Programm 'HTML/Malicious.PDF.Gen' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

Auf die Schnelle würde ich auch sagen, dass das irgendwo per JavaScript kommt:
https://jsunpack.jeek.org/dec/go?report ... 8c245dcfea
https://www.governmentsecurity.org/foru ... opic=32823
https://safeweb.norton.com/report/show? ... .8.250.222
https://www.symantec.com/business/secur ... asid=23511

Du scheinst aber nicht alleine zu sein:
Eleonore Exploit Toolkit infiziert 1,2 Millionen Computer in 60 Tagen
https://www.searchsecurity.de/themenber ... les/274396

Und ist erschreckend... Der geht wohl auf alle aktuellen Versionen los
https://www.akima.de/download/AVG%20Whi ... _final.pdf

[via-ferrata.de]

hallo synonym,
vielen dank für deine mühe und hilfestellungen,...
bloss wie finde ich die betroffene java-datei...
das ist ja quasi wie die berühmte such der stecknadel im heuhaufen...

kann ich eine webseite eigentlich irgendwie (ohne sie direkt aufzurufen) über einen link ferndiagnostizieren... sprich - ob sie infiziert ist (und wenn ja wo womit)

[Synonym]

das ist ja quasi wie die berühmte such der stecknadel im heuhaufen...

Das sicherlich. Wie man die sucht ist eine gute Frage. Im Zweifel nach Schwachstellen im System / der Software suchen. Ist die aktuell? Die PlugIns? Die ganzen externen Scripte, sind die sicher? Hast Du eigene Scripte? Wenn ja, auch die prüfen, Dein Openx ist schon mal veraltet... usw...

[Synonym]

kann ich eine webseite eigentlich irgendwie (ohne sie direkt aufzurufen) über einen link ferndiagnostizieren... sprich - ob sie infiziert ist (und wenn ja wo womit)

Wie gesagt, ich kenne nur ein Tool, und das scheitert - warum auch immer.
https://www.avg.com.au/resources/web-page-scanner/

Hm, eventuell eine Alternative, weiß aber nicht. Die Seite als "Bot" ansehen, also nur den Quelltext selbst:
https://web-sniffer.net/

[Anonymous]

@via-ferrata.de

Und ... hast du den Übeltäter schon gefunden ?

[via-ferrata.de]

hi... ja so wie es scheint geht die attacke durch ein malware über openX aus!!
und ganz krass... das kommt so wie ich es getestet habe, über eine google adwords kampagne die bei mir als run-of-site (weswegen auch nicht alle seiten betroffen sind) läuft und anscheinend irgendwie irgendnen kack auf meinen openx server und somit auch auf die seite gespielt hat...
mach gerade openx bei mir komplett platt und baue das system neu auf!!

[Anonymous]

Na dann viel Glück. So das am Schluß wieder alles läuft.
Und zwar ohne Virus ...

[via-ferrata.de]

ich könnt echt kotzen... fast den halben nachmittag mit der suche verschwendet!!
wer kommt eigentlich auf so ne schwachsinnige idee viren, trojaner und co ins netz zu setzen!!

[Beloe007]

...

arrrghhhh...

wie ? wo? wie kann ich das beheben...
beui mir wurde nix angezeigt

Als nächstes gibst du dir selbst die Antwort.

und wieso zeigt mir mein Antivir das nicht an??? (hatte keine virenmeldungen bisher)
arrggghhh...

Ich will Antivir *die kostenlose Version* nicht schlecht machen... aber der meldet mal so - "gefühlt" - nichts.

Ich empfehle immer www.avast.com der ist echt auf zack... selbst bei Leuten die sonst ständig huddel hatten ("ich hab doch nix gemacht"), da wirkt Avast wunder.
Auch die kostenlose Version von denen ist gut, ich selbst verwende es seit vielen Jahren... mittlerweile aber die kostenpflichtige.

[Synonym]

@Beloe007
Ich will ja Deine Meinung auch nicht schlecht machen , aber Antivir hat es bei mir sofort gemeldet und kennt ihn auch schon seit sehr lange.

Guggst Du:
https://www.avira.com/de/threats/sectio ... f.gen.html