|
|||
Virus? BlacoleRef
Hallo,
ich habe gerade ein Backup einer Webseite gezogen und mein Virenprogramm(Avira) fängt auf einmal an Alarm zu schlagen (Nach Monaten mit der Webseite auf dem Rechner). Er meldet in vielen Datein folgendes Sachverhalt: JS/BlacoleRef.DD.17 in mehreren Datein, .html, .php uns .js, .json datein.... Avira sagt eigentlich das alles betroffen ist, was ich runtergeladen habe. wo kommt das her? Was ist das? Ist das vielleicht nur eine Falschmeldung? Das Internet sagt bei ähnlichen namen, es sei eine Malware. Geändert von tichy (11.06.2013 um 13:05 Uhr) |
Sponsored Links |
Sponsored Links |
|
||||
Zitat:
Das wären Fragen die mir spontan einfallen, um das Problem etwas einzugrenzen: - Verwendest Du ein häufig genutztes CMS, Blog oder anderes System? - Wenn ja, wurde das System aktuell gehalten (Sicherheitsupdates bzw. Patches)? - Handelt es sich um eigene Programmierung? - Kannst Du den Schädling zeitlich eingrenzen, z.B. durch Logfiles, Revisionstools (git, svn) oder regelmäßige Backups? - Welche Dateien sind betroffen? (ebenfalls durch Logfiles, Difftools etc. herausfindbar) |
|
|||
Ich habe die Seite selber geschrieben.
Betroffen sind alle Datein des Dateityps: html, php, json, js! Alle beinhalten den selben Schadcode! Ich habe den Schadcode jetzt per Hand entfernt und die FTP Passwörter geändert. Mal sehen obs was bringt. |
|
|||
Ich habe den Schadcode gestern aus allen Datein per Hand entfernt und die Seite hochgeladen. Heute ist alles wieder da, der Schadcode ist wieder in allen Datein drinne.
Scheisse! Wie funktioniert das? Wie kann ich mich schützen? |
|
|||
Keine Passwörter auf dem Rechner speichern, auch nicht in Filezilla. Immer per Hand eingeben und die automaitsche Ersetzung im Browser abschalten.
Virenscanner und Malwarebytes uber den Rechner jagen. Erst wenn auf deinem Rechner alles sauber ist, Dateien herunterladen. Aber nicht im Browser ausführen! Nur im Texteditor aufmachen. Danach alle Passwörter vom FTP-Zugang und Server neu vergeben, mindestens 10 Stellen und ein Mix aus allen erlaubten Zeichen. Alle Dateien auf dem Server löschen, auch die versteckten Dateien. Wenn du den Schadcode entfernt hast. Noch mal den Virenscanner drüber jagen. Nach dem alles sauber ist, kannst du die Dateien wieder hochladen. Alle diese Schritte sind mindestens notwendig. Wenn du Spyware auf dem Rechner hast, werden die immer deine Passworte erhalten. Man sollte vom schlimmsten Fall ausgehen.
__________________
"Wieso ist der Code schrott, ich dachte hier seien Profis..." Aus einem Forum. |
|
|||
Vorsorglich kannst du folgendes machen, für die Zukunft.
Lade dir nie Software herunter von unbekannten Quellen. Nie eine Toolbar im Browser installieren. E-Mails nur im Textmodus lesen. Nur mit Firefox im Netz surfen mit installiertem NoScript Plugin. Ist zwar am Anfang etwas umständlich aber man gewöhnt sich mit der Zeit daran. Verwende einen zweiten Browser(Opera, Iron, oder Safari) mit Javascript für deine sozialen Webseiten auf denen du angemeldet bist und surfe im Web nur mit Firefox mit eingeschaltetem NoScript. Wenn du das beherzigst, bist du auf Jahre sicher und brauchst auch kein Antivirenprogramm ständig mitlaufen zu lassen. Erfordert aber Disziplin.
__________________
"Wieso ist der Code schrott, ich dachte hier seien Profis..." Aus einem Forum. |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|