folgendes Problem ist aufgetreten:
Wenn ich auf meine Website gehe, wird dies von AVAST geblockt mit der Fehlermeldung: “Trojanisches Pferd blockiert, avast! Web-Schutz hat eine schädliche Webseite oder Datei blockiert. Objekt: JS:Redirector-AHD”
Das passiert allerdings nur mit einem Rechner auf dem AVAST! installiert ist. Versuche ich mit einem Rechner mit anderer Sicherheitssoftware auf die Seiten zuzugreifen, funktioniert das ganz normal. Auch eine Onlineüberprüfung mit URLVoid bringt keine Meldung über Schadsoftware auf dieser Seite.
Da es sich hier um meine eigenen Websites handelt, habe ich natürlich ein besonderes Interesse daran, dass Problem zu lösen. Hab bereits auch schon auf dem Server nachgeschaut, doch auch da scheint alles in Ordnung zu sein.
Meine Frage nun. Handelt es sich da um eine Fehlmeldung von AVAST! und ist dies bereits bekannt bzw. wird repariert, oder ist AVAST! der einzige Virenscanner der den Trojaner erkennt? Dann stellt sich natürlich die Frage wie krieg ich den Schädling wieder von meinen Seiten.
Wäre toll wenn mir hierzu jemand helfen könnte. Wer selbst mal einen Blick drauf werfen will die Seiten lauten versicherungsmakler-sr.de und internet-marketing-script.de Soll jetzt keine Schleichwerbung sein, darum auch ohne direkte Verlinkung - also das www. nicht vergessen. Ist nur gedacht für alle die mir bei dem Problem helfen wollen. Vielen Dank.
Um welche Website geht es hier? Geben Sie mal die Adresse hier an geschrieben mit hxtp oder wXw darin etc.
Vielleicht sei eine Fehlermeddung zu überprüfen.
Haben Sie die Website-adresse schon am saferpage.de eingegeben?
Gut, aber diese Seite ist leider nicht so sauber als behauptet wird. Sehe mal das obfuskierte Block auf Linie 61 an. Sehe Attachment.
Ganz verseucht. Leider keine Fehlermeldung. Es handelt sich hier um Malware:
Firekeeper Meldung bekommen, die lautet:
=== Triggered rule ===
alert(url_content:"%3C"; url_content:"%22"; url_content:"%3E"; msg:"Suspicious looking GET request containing %3C, %3E, and %22. Suspiciously HTML-like."; reference:url,http://ha.ckers.org/xss.html; reference:url,http://en.wikipedia.org/wiki/Cross-site_scripting;)
Zu-erst ein Webseite-Backup vornehmen. Am besten beseitigen Sie Bedrohungen dieser Art, indem Sie sie die Schwachstellen (Malcode) ganz löschen würden.
Danach auch alle Website Software Updates durchführen,
Wenn ich jetzt ein Backup mache, hab ich dann nicht den Trojaner-Code wieder in den Seiten?
Kann ich nicht einfach alles vom Server löschen und dann aus einer alten Sicherung die Seiten wieder neu aufspielen?
Soll ich auch Kompozer (damit hab ich die Seiten erstellt) löschen? Ist der evtl. auch verseucht?
Wie sieht es aus mit meinem FTP-Client FileZilla?
“Ach du Schande …aus welchem Kellerloch kommst du denn her”. Literatur-Kentnisse ist OK.
Ja Sie machen dennoch das Backup zuerst vor und nemen ein zweites Backup nochmals vor als alles wieder sauber ist.
Wenn Sie ein unverseuchtes Beispiel haben, geht das auch.
Das sollte dann die beste Art und Weise sein.
Mit der Hoster sei auch noch etwas auseinander zu setzen, re: http://urlquery.net/report.php?id=1341615
Malicious iframe injection aufgefunden oder “entdeckt” wie wir hier auf Holländisch sagen.
Daneben noch drei IDS Angaben. U.A. →
http_inspect: JAVASCRIPT WHITESPACES EXCEEDS MAX ALLOWED
