GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Gigi Riw registriert Beiträge: 22 | Gesendet: 20:23 - 23.03.2013 Hallo ! Seit 22. 3. 2013 habe ich diesen Virenscanner installiert und ab diesem Zeitpunkt ließ sich meine Homepage nicht mehr öffnen. Avast erzeugte eine Warnmeldung zu einem Trojaner namens JS:Decode PI (Trj). Googeln brachte eigentlich nichts. Schließlich deinstallierte ich Avast und spielte Avira u. Panda hinauf und siehe da die Homepage war wieder hier. Eine Dateienscan von index.php meiner Homepage, nachdem ich diese vorher über den Webserver bzw. FileZilla aktualisierte, mit Virustotal brachte 10 verschiedene Infektionen von Malware zum Vorschein, wobei interessanter Weise die renommierten Softwareanbieter diese Infektionen nicht feststellten. Außerdem erhielt ich von einem mir bislang unbekannten Yandex-Portal eine Mail , dass sie zufällig meine Homepage gescannt und einen Trojaner namens JSRedir-JT aufgespürt hätten. Gleichzeitig boten sie mir einen Link zur Registrierung an, damit ich entsprechende Tools zur Entfernung herunter laden könne. Eigenartig, nicht ? Ich hege den Verdacht, dass der Virus von dieser Seite verursacht wurde ! Ein Scan der Homepage-Darteien mit Spybot ergab keine Infektionen. Zu guter Letzt versuchte ich es noch Ad Aware Antivirus Free und siehe da ein Trojaner wurde eruiert und entfernt. Also dürfte Spybot auch nicht die optimale Lösung zur Malwareverhütung sein. Infektionen: Heur_HTJS.Pacryp /Trend Micro) JSRedir-JT (Sophos) Trojan.Script.Redirector.bjrusl (Nano Antivirus) JS/Exploit-Blacole.gc (Mc Affee) Trojan (K7AntiVirus) Trojan.Script (Ikarus) JS.Redirector.156 (DrWeb) HTML/Framer (AVG) JS:Decode-PI (Trj) (Avast) Es handelt sich hier offenbar um JavaScript Schadstoffe. Jetzt würde mich noch interessieren, gelangten diese Infektionen über meinen PC oder über den Webserver auf meine Homepage ? Ein interessanter Link dazu: http://pforzheimer-rundschau.de/redirect.php?Leserbriefe/WM-Trojaner+entschlüsselt Beste Grüße |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 21:25 - 23.03.2013 Hier ist der richtige Link zu dem Beitrag http://www.pforzheimer-rundschau.de/redirect.php?Leserbriefe/WM-Trojaner+entschl%C3%BCsselt.../ Allerdings ist dieser Leserbrief schon vom 26.06.2010 Ich habe den Link zu Deiner Homepage aus Deiner Signatur mal angeklickt und mein Avast hat auch sofort Alarm geschlagen. [Link zum eingefügten Bild] Nubira |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 21:54 - 23.03.2013 Dass Du auf die Empfehlung, Dir Tools zur Entfernung des Trojaners runterzuladen nicht reagiert hast, ist richtig. Zitat:Das bedeutet nur, dass diese Scanner nicht so genau sind, wie Avast! Wie dieser Trojaner auf Deine Webseite gelangt ist, weiß ich leider auch nicht. Vielleicht kann ja ein Fachmann das mal überprüfen. Dazu müsste Deine Seite aber wahrscheinlich offline sein. Nubira |
caboehmer
Boardkaiser Beiträge: 2633
|
Gesendet: 11:22 - 24.03.2013 Hallo, ich würde Dir die Seite Trojaner-Board empfehlen, die kennen sich damit bestens aus. MfG Carsten |
Gigi Riw
registriert Beiträge: 22
|
Gesendet: 11:30 - 25.03.2013 Hallo ! Ich bedanke mich erst Mal für das Interesse und Eure Antworten. Was mich wundert, ist, dass es im Netz kaum Information zu diesem von Avast festgestellten Trojaner gibt, wie auch zu den anderen Malware-Meldungen. Werde wahrscheinlich die Homepage vom Netz nehmen, wenn sich keine Lösung ergibt. Vielleicht klappt es mit dem Trojaner Board. Grüße Wolfgang |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 12:42 - 25.03.2013 Du musst die Homepage ja nicht dauerhaft offline stellen. Aber es müsste vielleicht mal ein Experte den gesamten Quelltext überprüfen, denn möglicherweise hat dort ein Hacker etwas verändert. Ich drücke Dir die Daumen, dass wir Deine Homepage bald wieder in alter Qualität ansehen können! Nubira |
Gigi Riw
registriert Beiträge: 22
|
Gesendet: 19:47 - 25.03.2013 @Danke für den Rat und die Wünsche. Zur Zeit bastle ich ohnehin mit Wordpress an einer neuen Homepage, welche die alte ablösen soll. Aber ich bin noch nicht ganz so weit, dass ich sie ins Netz stelle. Jetzt habe ich mich im Trojaner Board eingeloggt und mein Anliegen vorgebracht. Bin gespannt, was die dazu sagen. Schöne Grüße Wolfgang |
Seiten mit Postings: 1 | - Trojaner auf Homepage - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001369 | S: 1_2 |