JS:Includer-BBV

Beiträge: 1
Profil anzeigen
E-Mail
Private Mitteilung (Online)

JS:Includer-BBV auf der Homepage

« am: Heute um 12:37:24 Nachmittag »

Zitat

Ändern

Hallo Profis,

bei mir ist das Problem, ich hab den JS:Includer-BBV nicht auf dem Rechner sondern online auf der Homepage :frowning:

Ich habe von meinem Provider eine Email erhalten dass er meine Homepage vorübergehend gesperrt hat weil über die Domain ein Virus verteilt wird.

Nun habe ich mir die .html Dateien mal runtergezogen und mit AVAST geprüft Ergebnis “Bedrohung: JS:Includer-BBV”

Ich kann aber in der html Datei nichts finden was “komisch” aussieht… Weiß jemand einen Rat wie ich die Linie mit dem script finden kann?

URL: www.arga-tec.de

Grüße Jochen

Hallo Jochen, siehe: https://sitecheck.sucuri.net/results/www.arga-tec.de/

Willkommen im Forum,
Asyn

Killmalware: http://killmalware.com/www.arga-tec.de/

Unmaskparasites: http://www.UnmaskParasites.com/security-report/?page=www.arga-tec.de

Sucuri meint dies auf zu finden: Bekanntes javascript malware. Details: http://labs.sucuri.net/db/malware/mwjs-include-suspicious?v14

Nichts hier: https://urlquery.net/report.php?id=1451305076135
Blockiert fuer mich von Scriptblocker: GET -/cgi-bin/counter/stats.cgi?id=argatec&gid=&loc=-http%3A//www.arga-tec.de/&ref=&res=1600x900&browser=Microsoft%20Internet%20Explorer%208&offset=1%E2%84%91=kkk_weiss.png&display=standard HTTP/1.1
Host: wXw.multicounter.de
Hier nichts Ominöses vorhanden oder auf zu finden: http://fetch.scritch.org/%2Bfetch/?url=www.arga-tec.de&useragent=Fetch+useragent&accept_encoding=
Aber Google Safebrowsing warnt: http://killmalware.com/www.arga-tec.de/
weil Drohung nicht mehr vorhanden scheint: -http://lovelylittle.com.au/dmw6cjrz.php?id=1543175 (leer)
aber Hauptseite von Avast noch als infekziert angegeben sei, wie mit JS-Includer-BVV[Trj] verzeugt.

polonus

vielen lieben Dank an euch.

Ich habe jetzt alle htm Dateien auf dem Server gelöscht, aus den betroffenen Dateien Linie rausgelöscht, und die bearbeiteten Dateien neu auf den Server geladen.

Wenn ich jetzt die Seiten meiner Homepage aufrufe, kommt keine Warnmeldung mehr aber wenn ich die URL mit http://killmalware.com/www.arga-tec.de/ scanne, findet er anscheinend trotzdem noch die betroffenen htm Dateien… kann es sein das ich einfach noch warten muss für einen neuen scan?

Gerne gemacht,
Killmalware ist noch nicht aktualisiert, dass wird ja auch weiter behoben sein.
Ein Gutes Jahresende fuer Ihre Webseite… :wink:

Damian aka polonus

Alles OK hier: http://killmalware.com/www.arga-tec.de/#
Google Safebrowsing muss noch die Meldung aendern!

polonus

Bitteschön. :slight_smile: