Trojanisches Pferd in ...roe.js

system · July 17, 2012, 8:21am

Kann mir jemand einen Tipp geben?
Heute bekam ich beim Aufrufen unserer Homepage über den Server die Meldung “Trojanisches Pferd” in Datei …roe.js
Lasse ich den avast pro antivirus über die Dateien laufen, bekomme ich die Meldung: “Keine Bedrohung gefunden”.
Suche ich im Explorer nach roe.js bringt er mir sämtliche Homepage html Dateien meines Computers.
Zum Erstellen der Homepage benutze ich Magix Xtreme Version 5.
Kann es sei, dass der Virus nur auf dem Server liegt?
Schon mal vielen Dank für euere Hilfe.

Asyn · July 17, 2012, 8:24am

Bitte den Link zur Homepage posten. Achtung: Bitte unbedingt http durch hxxp ersetzen…!!

Willkommen im Forum,
Asyn

system · July 17, 2012, 8:26am

Wahrscheinlich könnte u einen Screenshot der Warnung?

wurde es von avast WebShield blockiert? wenn ja … dann wird die Malware wurde auf dem Gelände und Web Shield gestoppt es aus Geting in Ihren PC

system · July 17, 2012, 10:50am

Hallo Asyn,
hier der Link:
hxxp://www.tierschutz-sde.de
Vielen Dank!

DJBone · July 17, 2012, 9:29pm

Könnte ein False Positive gewesen sein. Seite scheint (jetzt) sauber zu sein: https://www.virustotal.com/url/53d2989ead77bbd75c80b38323d07f236f8a3d8f2be1756a05f5c4172d2e637b/analysis/1342560427/
Auch avast meldet nix mehr.

DJBone

TerraX · July 17, 2012, 9:34pm

Dito…

Donovan · July 17, 2012, 9:51pm

Ein falsch positives Ergebnis auf der Seite der avast das ist roe.js nichts mehr als nur eine dynamische Cascading Stylesheets-Editor.

Siehe:
https://www.virustotal.com/file/a8315f673475601057b4291b1f1004f910c6f10bd5a1bef67009672e9759b20d/analysis/1342561564/

Es sieht aus wie avast! Nachweis bereits angehoben. 8)

(Übersetzt von Google)

DJBone · July 17, 2012, 9:57pm

Thanx for your confirmation. But your translation was dutch and not german.

DJBone

Donovan · July 17, 2012, 9:58pm

Oops ;D

Edit: Fix’d

DJBone · July 17, 2012, 9:59pm

No problem!

DJBone

DJBone · July 17, 2012, 10:14pm

@Schneeglöckchen: Du solltest auch deine Email unsichtbar machen um dich vor Spam zu schützen: http://forum.avast.com/index.php?topic=81777.msg680473#msg680473

DJBone

polonus · July 17, 2012, 10:19pm

Hallo Schneeglöckchen oder “Sneeuwklokje” (auf Holländisch),

Ist noch immer die selbe Mundart, dutch interpretiert man in Amerika als Deutsch.

roe.js findent man nur mit “roll over effects”. “Vals positief” (holl.)= falsche Virenwarnung. Und das scheint avast auch aufgefallen zu sein, deswegen wird ab nun nichts mehr gemeldet,

polonus (Holländer)

DJBone · July 17, 2012, 10:22pm

Danke für die Aufklärungsstunde. Und die nochmalige Bestätigung.

DJBone

PS: Nette Karte.

TerraX · July 17, 2012, 10:29pm

Hallo,
OT:

+1 8) ;D

polonus · July 17, 2012, 11:05pm

Hallo Schneeglöckchen,

Sehe hier: http://de.saferpage.de/tierschutz-sde
für einige sicherheitsrelevante Details,

Senden von Versionsangaben in Apache unterbinden:
http://kittblog.com/index.php?page=Article&sectionID=292 link von Black Rider

polonus

system · July 18, 2012, 4:35am

Herzlichen Dank für Euere vielen und hilfreichen Tipps!

DJBone · July 18, 2012, 7:42am

Bitte, gern geschehen!

DJBone

Asyn · July 18, 2012, 4:58pm

Nachtrag: Bitte Plesk aktualisieren…!!!

→ http://sitecheck.sucuri.net/results/www.tierschutz-sde.de
→ http://www.heise.de/security/meldung/0-Day-Exploit-fuer-Site-Verwaltungswerkzeug-Plesk-im-Umlauf-1636979.html

Schönen Abend,
Asyn

Trojanisches Pferd in ...roe.js

Announcements