isa2004 10 Geschrieben 19. Oktober 2009 Melden Teilen Geschrieben 19. Oktober 2009 hallo leute folgendes problem: meine index.htm datei (startseite meiner homepage) lief bisher fehlerlos; plötzlich bekamen schlug der virenscan (nicht nur bei mir) ständig an und meldete phishing warungen, ... aus. Es befand sich tatsächlich ein script in meiner index.htm datei das eine falsche umleitung verursachte und somit meine homepage nicht zum aufrufen brachte. Nun habe ich das script aus der index datei erneut entfernt, abgespeichert und neu upgeloadet - und - nach ca 1 Stunde wieder das gleiche; Kann das am Webserver liegen oder habe ich in einer anderen datei meiner homepage den übeltäter begraben? danke für eure hilfe mfg isa2004 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 19. Oktober 2009 Melden Teilen Geschrieben 19. Oktober 2009 Das kann man ohne weitere Informationen nicht beurteilen. Wo und wie wirde die Seite gehostet ? Ist das System selber sicher und nicht infiziert (Auch linux-System sind davon in letzter Zeit betroffen, wenn die nicht gepacht werden) ? Ist das Passwort zur Anmeldung sicher und wurde es gändert ? Auch mal auf versteckte <IFRAME>-Tags auf allen Seiten prüfen. Das nervt langsam.... -Zahni Zitieren Link zu diesem Kommentar
isa2004 10 Geschrieben 19. Oktober 2009 Autor Melden Teilen Geschrieben 19. Oktober 2009 (bearbeitet) danke mal für die hinweise also es befindet sich folgendes auf der seite: URL lautet: URL: schulen.eduhi.at/pmvhs-linz-brucknerstr/ Hauptschule der Franziskanerinnen in Linz REFRESH(0 sec): brucknerschule.at skjkogkkhkrjjsfbdedqwybxubbrkkq IFRAME: age-age.ru:8080/index.php was ist ein iframe?? danke für die hilfe Links von Dr.Melzer editiert. bearbeitet 19. Oktober 2009 von XP-Fan Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 19. Oktober 2009 Melden Teilen Geschrieben 19. Oktober 2009 Hallo isa2004, achte darauf das du hier keine Seiten verlinkst welche Schadcode enthalten ! Sollte dem wieder so sein mache ich den Beitrag zu. Es darf nicht sein das Members hier beim anklicken eines geposteten Links in die Falle laufen ! Achte in Zukunft darauf ! Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 19. Oktober 2009 Melden Teilen Geschrieben 19. Oktober 2009 IFRAME -> Google fragen ( Inline Frame, also ein Frame innhalb einer Webseite). Dein Server da ist Uralt (IIS 5.0 -> Winows 2000). Da gab es Tonnen von Sicherheitslücken. Alle (!) Updates von Windows Update installiert ? Bei W2K mit iislockdown alle nicht benötigten Funktionen abschalten und URLSCAN alle sinnfreien URL und Header filtern. Firewall davor stellen und nur Port 80 erlauben. Konto Administrator umbennen und sichers Passwort wählen. Vorher die Kiste platt machen und neu installieren. EDIT: Ich habe mir Deine Seiten natürlich mit einem speziellen Proxy angeschaut, der mir nur den Quelltext anzeigt... -Zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.