system
December 28, 2015, 12:21pm
1
Beiträge: 1
Profil anzeigen
E-Mail
Private Mitteilung (Online)
JS:Includer-BBV auf der Homepage
« am: Heute um 12:37:24 Nachmittag »
Zitat
Ändern
Hallo Profis,
bei mir ist das Problem, ich hab den JS:Includer-BBV nicht auf dem Rechner sondern online auf der Homepage
Ich habe von meinem Provider eine Email erhalten dass er meine Homepage vorübergehend gesperrt hat weil über die Domain ein Virus verteilt wird.
Nun habe ich mir die .html Dateien mal runtergezogen und mit AVAST geprüft Ergebnis “Bedrohung: JS:Includer-BBV”
Ich kann aber in der html Datei nichts finden was “komisch” aussieht… Weiß jemand einen Rat wie ich die Linie mit dem script finden kann?
URL: www.arga-tec.de
Grüße Jochen
Asyn
December 28, 2015, 12:26pm
2
Pondus
December 28, 2015, 12:29pm
3
polonus
December 28, 2015, 12:36pm
4
Sucuri meint dies auf zu finden: Bekanntes javascript malware. Details: http://labs.sucuri.net/db/malware/mwjs-include-suspicious?v14
Nichts hier: https://urlquery.net/report.php?id=1451305076135
Blockiert fuer mich von Scriptblocker: GET -/cgi-bin/counter/stats.cgi?id=argatec&gid=&loc=-http%3A//www.arga-tec.de/&ref=&res=1600x900&browser=Microsoft%20Internet%20Explorer%208&offset=1%E2%84%91=kkk_weiss.png&display=standard HTTP/1.1
Host: wXw.multicounter.de
Hier nichts Ominöses vorhanden oder auf zu finden: http://fetch.scritch.org/%2Bfetch/?url=www.arga-tec.de&useragent=Fetch+useragent&accept_encoding=
Aber Google Safebrowsing warnt: http://killmalware.com/www.arga-tec.de/
weil Drohung nicht mehr vorhanden scheint: -http://lovelylittle.com.au/dmw6cjrz.php?id=1543175 (leer)
aber Hauptseite von Avast noch als infekziert angegeben sei, wie mit JS-Includer-BVV[Trj] verzeugt.
polonus
system
December 28, 2015, 1:58pm
5
vielen lieben Dank an euch.
Ich habe jetzt alle htm Dateien auf dem Server gelöscht, aus den betroffenen Dateien Linie rausgelöscht, und die bearbeiteten Dateien neu auf den Server geladen.
Wenn ich jetzt die Seiten meiner Homepage aufrufe, kommt keine Warnmeldung mehr aber wenn ich die URL mit http://killmalware.com/www.arga-tec.de/ scanne, findet er anscheinend trotzdem noch die betroffenen htm Dateien… kann es sein das ich einfach noch warten muss für einen neuen scan?
polonus
December 28, 2015, 3:24pm
6
Gerne gemacht,
Killmalware ist noch nicht aktualisiert, dass wird ja auch weiter behoben sein.
Ein Gutes Jahresende fuer Ihre Webseite…
Damian aka polonus
polonus
December 28, 2015, 4:46pm
7
Alles OK hier: http://killmalware.com/www.arga-tec.de/#
Google Safebrowsing muss noch die Meldung aendern!
polonus