Virus in Index.php

[Mille1404]

Ok, ich erkläre einmal was passiert ist:

Ich habe mir den Virus wohl über ein anderes von mir sehr häufig besuchtes Forum zugezogen. Und das auf meinem Rechner.
Das habe ich durch einige andere User des Forums bestätigt bekommen.
Da ich das natürlich noch nicht wusste, und das Forum via FTP gesichert habe, scheint sich da ein googlebot in die index eingetragen zu haben.
Jedoch in eine andere.
So lies sich das Forum zunächst nicht mehr öffnen.

Dann habe ich das Forum neu installiert, die Updates gemacht und daraus die nicht mehr infizierten Dateien genutzt und sie in das Backup des Alten Forums geschmissen.
So konnte ich meine alten Beiträge erhalten. Den Rechner habe ich natürlich vorher platt gemacht, einmal neu Installiert und davon ein Backup gezogen.
Dann habe ich die geschichte mit dem Forum gemacht, und es lief wieder alles.
Jedoch hatte ich wohl diese Index Datei übersehen.
Sie machte dem Forum auch keinen Schaden, einzig mein Rechner hat sie als Maleware erkannt. Jetzt ist das Problem behoben, und ich hoffe das bleibt auch so. Alle Relevanten Passwörter sind in jeglicher Zugangsmöglichkeit geändert worden.
Es war nur ein Zufall, dass ich heute drüber gestolpert bin.

Ich hoffe, das beantwortet deine Frage!

Gruß
Marcel

[Tina-]

http://forum.edel-host.de/coders-corner ... #post10791

[hackepeter13]

Da ich das natürlich noch nicht wusste, und das Forum via FTP gesichert habe, scheint sich da ein googlebot in die index eingetragen zu haben.

Woher willst du wissen das es ein Googlebot war?
Ich glaube kaum das der Googlebot deine Dateien mit einen Virus infiziert.
Oder entnimmst du das aus dieser Aussage:

Hast du was von Google verbaut, sieht etwas nach Googlestatistics .... aus?

Auch da hatte Helmut wohl nur blind vermutet, denn Google Statistics gibt es nicht, das heißt wenn Google Analytics und der Code den man dazu einbindet sieht ganz anders aus (und ist zudem kein Code-Roman).

Dann habe ich das Forum neu installiert, die Updates gemacht und daraus die nicht mehr infizierten Dateien genutzt und sie in das Backup des Alten Forums geschmissen.
So konnte ich meine alten Beiträge erhalten.

Forum neuinstalliert und dann ein Update gemacht, warum hast du dann nicht gleich die neuste Version neuinstalliert?
Dateien hin oder her, die Beiträge wären auch weiterhin da gewesen, da diese nicht in den Dateien, sondern in der Datenbank gespeichert werden und solange nur die Dateien infiziert wurden und keine Datenabnk gehackt, gehts den Beiträgen auch weiterhin gut, egal ob Update oder nicht.

Aber freut uns das du das hinbekommen hast.
Und es zeigt wie wichtig es eben ist sein PC sauber zu halten, wenn man mit dem PC bspw. Websiten-Betreibt/Pflegt.

[Mille1404]

Da ich das natürlich noch nicht wusste, und das Forum via FTP gesichert habe, scheint sich da ein googlebot in die index eingetragen zu haben.

Woher willst du wissen das es ein Googlebot war?
Ich glaube kaum das der Googlebot deine Dateien mit einen Virus infiziert.

Um das noch zu beantworten:
Nein das habe ich nicht aus diesem Beitrag entnommen, sondern aus:
viewtopic.php?f=74&t=219894

Da war das eigentliche Problem und ich habe da schon ordentlich im Internet gesucht.
Da gab es noch einen weiteren Teil im Quellcode, der den Hinweis gab auf den google bot.

Aber ansonsten stimme ich dir voll und ganz zu, immer schön den Rechner sauber halten

[Tina-]

.
Sie machte dem Forum auch keinen Schaden, [...]

Die Besucher Deiner Webpräsenz wurden mit Malware infiziert, sofern Du Besucher hattest, und...

[Mille1404]

Und nun, was soll ich tun?

Das evtl. ein oder mehr User mit dieser Maleware infiziert wurden mag gut sein, das habe ich nie bestritten. Ich habe nur erwähnt, dass es dem Forum keinen Schaden getan hat.
Rückgängig machen kann ich es sicherlich nicht mehr, und verhindern hätte ich es auch nicht können...

[Tina-]

Und nun, was soll ich tun?

Das evtl. ein oder mehr User mit dieser Maleware infiziert wurden mag gut sein, das habe ich nie bestritten. Ich habe nur erwähnt, dass es dem Forum keinen Schaden getan hat.
Rückgängig machen kann ich es sicherlich nicht mehr, und verhindern hätte ich es auch nicht können...

Das war nur die "Korrektur" auf Deinen Satz, denn wie kann man von keinem Schaden sprechen wenn doch Deine index.php (eventuell auch mehr ?) verändert /verseucht wurden?

[Mille1404]

Na, das war natürlich Wichtig.

Vielen Dank für diese großartige Korrektur, die natürlich enorm wichtig war.

Es gibt eine Unterscheidung zwischen Schaden am Forum und Schaden bei Nutzern des Forums.
Aber gut, ich denke da brauche ich mich nicht weiter zu äußern und es ist Sinnlos weiter den Thread damit voll zu schreiben.

Gruß

[Tina-]

Na, das war natürlich Wichtig.

Vielen Dank für diese großartige Korrektur, die natürlich enorm wichtig war.

Keine Ursache... denn Du stehst als Webmaster mitten in der Haftung.

[Mahony]

Hallo

Da gab es noch einen weiteren Teil im Quellcode, der den Hinweis gab auf den google bot.

Das ist Quatsch. Es handelt sich nicht um den Google-Bot.
Die Malware schließt lediglich die bekannten Suchmaschinen aus, so dass diese nicht vor dem Schadcode warnen können (ganz schön pfiffig, was?).

...verhindern hätte ich es auch nicht können...

Doch - indem du das Forum unzugänglich machst, bis der Schadcode entfernt wurde. Wie gesagt...Du stehst als Webmaster gegebenenfalls in der Haftung.


Grüße: Mahony