Trojaner auf Homepage

Gigi Riw
registriert

Beiträge: 22

Hallo !
Seit 22. 3. 2013 habe ich diesen Virenscanner installiert und ab diesem Zeitpunkt ließ sich meine Homepage nicht mehr öffnen. Avast erzeugte eine Warnmeldung zu einem Trojaner namens JS:Decode PI (Trj). Googeln brachte eigentlich nichts. Schließlich deinstallierte ich Avast und spielte Avira u. Panda hinauf und siehe da die Homepage war wieder hier. Eine Dateienscan von index.php meiner Homepage, nachdem ich diese vorher über den Webserver bzw. FileZilla aktualisierte, mit Virustotal brachte 10 verschiedene Infektionen von Malware zum Vorschein, wobei interessanter Weise die renommierten Softwareanbieter diese Infektionen nicht feststellten. Außerdem erhielt ich von einem mir bislang unbekannten Yandex-Portal eine Mail , dass sie zufällig meine Homepage gescannt und einen Trojaner namens JSRedir-JT aufgespürt hätten. Gleichzeitig boten sie mir einen Link zur Registrierung an, damit ich entsprechende Tools zur Entfernung herunter laden könne. Eigenartig, nicht ? Ich hege den Verdacht, dass der Virus von dieser Seite verursacht wurde ! Ein Scan der Homepage-Darteien mit Spybot ergab keine Infektionen. Zu guter Letzt versuchte ich es noch Ad Aware Antivirus Free und siehe da ein Trojaner wurde eruiert und entfernt. Also dürfte Spybot auch nicht die optimale Lösung zur Malwareverhütung sein. Infektionen:
Heur_HTJS.Pacryp /Trend Micro)
JSRedir-JT (Sophos)
Trojan.Script.Redirector.bjrusl (Nano Antivirus)
JS/Exploit-Blacole.gc (Mc Affee)
Trojan (K7AntiVirus)
Trojan.Script (Ikarus)
JS.Redirector.156 (DrWeb)
HTML/Framer (AVG)
JS:Decode-PI (Trj) (Avast)
Es handelt sich hier offenbar um JavaScript Schadstoffe. Jetzt würde mich noch interessieren, gelangten diese Infektionen über meinen PC oder über den Webserver auf meine Homepage ?
Ein interessanter Link dazu:
http://pforzheimer-rundschau.de/redirect.php?Leserbriefe/WM-Trojaner+entschlüsselt
Beste Grüße

Nubira
Moderator

Beiträge: 15134

Hier ist der richtige Link zu dem Beitrag
http://www.pforzheimer-rundschau.de/redirect.php?Leserbriefe/WM-Trojaner+entschl%C3%BCsselt.../

Allerdings ist dieser Leserbrief schon vom 26.06.2010

Ich habe den Link zu Deiner Homepage aus Deiner Signatur mal angeklickt und mein Avast hat auch sofort Alarm geschlagen.

[Link zum eingefügten Bild]

Nubira

Nubira
Moderator

Beiträge: 15134

Dass Du auf die Empfehlung, Dir Tools zur Entfernung des Trojaners runterzuladen nicht reagiert hast, ist richtig.

Zitat:
Schließlich deinstallierte ich Avast und spielte Avira u. Panda hinauf und siehe da die Homepage war wieder hier.

Das bedeutet nur, dass diese Scanner nicht so genau sind, wie Avast!

Wie dieser Trojaner auf Deine Webseite gelangt ist, weiß ich leider auch nicht. Vielleicht kann ja ein Fachmann das mal überprüfen. Dazu müsste Deine Seite aber wahrscheinlich offline sein.

Nubira

caboehmer
Boardkaiser

Beiträge: 2633

Hallo,
ich würde Dir die Seite Trojaner-Board empfehlen, die kennen sich damit bestens aus.
MfG Carsten

Gigi Riw
registriert

Beiträge: 22

Hallo !
Ich bedanke mich erst Mal für das Interesse und Eure Antworten. Was mich wundert, ist, dass es im Netz kaum Information zu diesem von Avast festgestellten Trojaner gibt, wie auch zu den anderen Malware-Meldungen. Werde wahrscheinlich die Homepage vom Netz nehmen, wenn sich keine Lösung ergibt. Vielleicht klappt es mit dem Trojaner Board.
Grüße Wolfgang

Nubira
Moderator

Beiträge: 15134

Du musst die Homepage ja nicht dauerhaft offline stellen.
Aber es müsste vielleicht mal ein Experte den gesamten Quelltext überprüfen, denn möglicherweise hat dort ein Hacker etwas verändert.
Ich drücke Dir die Daumen, dass wir Deine Homepage bald wieder in alter Qualität ansehen können!

Nubira

Gigi Riw
registriert

Beiträge: 22

@Danke für den Rat und die Wünsche. Zur Zeit bastle ich ohnehin mit Wordpress an einer neuen Homepage, welche die alte ablösen soll. Aber ich bin noch nicht ganz so weit, dass ich sie ins Netz stelle. Jetzt habe ich mich im Trojaner Board eingeloggt und mein Anliegen vorgebracht. Bin gespannt, was die dazu sagen.
Schöne Grüße
Wolfgang

Version 3.1 | Load: 0.001369 | S: 1_2

Autor	Mitteilung
Gigi Riw registriert Beiträge: 22	Gesendet: 20:23 - 23.03.2013 Hallo ! Seit 22. 3. 2013 habe ich diesen Virenscanner installiert und ab diesem Zeitpunkt ließ sich meine Homepage nicht mehr öffnen. Avast erzeugte eine Warnmeldung zu einem Trojaner namens JS:Decode PI (Trj). Googeln brachte eigentlich nichts. Schließlich deinstallierte ich Avast und spielte Avira u. Panda hinauf und siehe da die Homepage war wieder hier. Eine Dateienscan von index.php meiner Homepage, nachdem ich diese vorher über den Webserver bzw. FileZilla aktualisierte, mit Virustotal brachte 10 verschiedene Infektionen von Malware zum Vorschein, wobei interessanter Weise die renommierten Softwareanbieter diese Infektionen nicht feststellten. Außerdem erhielt ich von einem mir bislang unbekannten Yandex-Portal eine Mail , dass sie zufällig meine Homepage gescannt und einen Trojaner namens JSRedir-JT aufgespürt hätten. Gleichzeitig boten sie mir einen Link zur Registrierung an, damit ich entsprechende Tools zur Entfernung herunter laden könne. Eigenartig, nicht ? Ich hege den Verdacht, dass der Virus von dieser Seite verursacht wurde ! Ein Scan der Homepage-Darteien mit Spybot ergab keine Infektionen. Zu guter Letzt versuchte ich es noch Ad Aware Antivirus Free und siehe da ein Trojaner wurde eruiert und entfernt. Also dürfte Spybot auch nicht die optimale Lösung zur Malwareverhütung sein. Infektionen: Heur_HTJS.Pacryp /Trend Micro) JSRedir-JT (Sophos) Trojan.Script.Redirector.bjrusl (Nano Antivirus) JS/Exploit-Blacole.gc (Mc Affee) Trojan (K7AntiVirus) Trojan.Script (Ikarus) JS.Redirector.156 (DrWeb) HTML/Framer (AVG) JS:Decode-PI (Trj) (Avast) Es handelt sich hier offenbar um JavaScript Schadstoffe. Jetzt würde mich noch interessieren, gelangten diese Infektionen über meinen PC oder über den Webserver auf meine Homepage ? Ein interessanter Link dazu: http://pforzheimer-rundschau.de/redirect.php?Leserbriefe/WM-Trojaner+entschlüsselt Beste Grüße
Nubira Moderator Beiträge: 15134	Gesendet: 21:25 - 23.03.2013 Hier ist der richtige Link zu dem Beitrag http://www.pforzheimer-rundschau.de/redirect.php?Leserbriefe/WM-Trojaner+entschl%C3%BCsselt.../ Allerdings ist dieser Leserbrief schon vom 26.06.2010 Ich habe den Link zu Deiner Homepage aus Deiner Signatur mal angeklickt und mein Avast hat auch sofort Alarm geschlagen. [Link zum eingefügten Bild] Nubira
Nubira Moderator Beiträge: 15134	Gesendet: 21:54 - 23.03.2013 Dass Du auf die Empfehlung, Dir Tools zur Entfernung des Trojaners runterzuladen nicht reagiert hast, ist richtig. Zitat: Schließlich deinstallierte ich Avast und spielte Avira u. Panda hinauf und siehe da die Homepage war wieder hier. Das bedeutet nur, dass diese Scanner nicht so genau sind, wie Avast! Wie dieser Trojaner auf Deine Webseite gelangt ist, weiß ich leider auch nicht. Vielleicht kann ja ein Fachmann das mal überprüfen. Dazu müsste Deine Seite aber wahrscheinlich offline sein. Nubira
caboehmer Boardkaiser Beiträge: 2633	Gesendet: 11:22 - 24.03.2013 Hallo, ich würde Dir die Seite Trojaner-Board empfehlen, die kennen sich damit bestens aus. MfG Carsten
Gigi Riw registriert Beiträge: 22	Gesendet: 11:30 - 25.03.2013 Hallo ! Ich bedanke mich erst Mal für das Interesse und Eure Antworten. Was mich wundert, ist, dass es im Netz kaum Information zu diesem von Avast festgestellten Trojaner gibt, wie auch zu den anderen Malware-Meldungen. Werde wahrscheinlich die Homepage vom Netz nehmen, wenn sich keine Lösung ergibt. Vielleicht klappt es mit dem Trojaner Board. Grüße Wolfgang
Nubira Moderator Beiträge: 15134	Gesendet: 12:42 - 25.03.2013 Du musst die Homepage ja nicht dauerhaft offline stellen. Aber es müsste vielleicht mal ein Experte den gesamten Quelltext überprüfen, denn möglicherweise hat dort ein Hacker etwas verändert. Ich drücke Dir die Daumen, dass wir Deine Homepage bald wieder in alter Qualität ansehen können! Nubira
Gigi Riw registriert Beiträge: 22	Gesendet: 19:47 - 25.03.2013 @Danke für den Rat und die Wünsche. Zur Zeit bastle ich ohnehin mit Wordpress an einer neuen Homepage, welche die alte ablösen soll. Aber ich bin noch nicht ganz so weit, dass ich sie ins Netz stelle. Jetzt habe ich mich im Trojaner Board eingeloggt und mein Anliegen vorgebracht. Bin gespannt, was die dazu sagen. Schöne Grüße Wolfgang