Hallo zusammen,

vor einem Jahr habe ich ein Wissensportal für Liebe gebastelt und hier auch schon mal vorgestellt. Jetzt hab ich einen kleinen Relaunch gemacht und einiges hinzugefügt. Über Kritik und Verbesserungsvorschläge würde ich mich sehr freuen.

Lovelex.de

Danke und liebe Grüße
Thomas

Hmmmm, wird wohl nichts werden wenn alle Viren Programme so anschlagen wie Avast. Sobald ich auf www.lovelex.de/Lexikon.html gehe schlägt Avast Alarm und trennt die Verbindung.

Genau....bei mir exakt das gleiche. Also damit verscheuchst du jeden Besucher!

Mein Panda ruft auch aus. *Da ist der Wurm drin*

koennte mal jemand den link"entlinken"

entlinkt.

Hi,

danke für euer Feedback. Aber was heisst das was für ein Wurm ist das und wie bekomme ich den wieder runter? Ich will echt niemand damit verseuchen. Mein Laptop ist nur ziemlich zerbombt mit Schadprogrammen. Ich benutze zwar die free edition von avg, aber irgedwie muss ich wohl was auf den Server gezogen haben, als ich die Seite aktualisiert hab.

Über Rat wäre ich euch echt sehr dankbar.
Liebe Grüße
Thomas

Wenn Du weisst, dass er Viren hat, wie wäre es mi einer Firewall, Virenscanner, etc?


Sagte er und machte mal wieder spybot an..

naja, wissen ist vieleicht ein bisschen zu viel gesagt. Ich habs eher vermutet. Sonlange ich online gehen konnte und Office-Programme verwenden konnte war ich glücklich. Ausserdem wollte ich in das Ding nicht mehr allzuviel Zeit und Geld investieren, da ich mir nen neuen Bestellt hab.

Wie bekomm ich den Wurm nun wieder vom Server runter? Ich meine damit schade ich ja nicht nur usern, sondern auch mir selber. Und auch wenns nicht so aussieht, aber ich hab echt viel Zeit in die Seite gesteckt. Für einen guten Rat wäre ich echt dankbar.

Danke im Vorraus und liebe Grüße

also ich hab mich jetzt mal auf die Suche nach dem Übeltäter gemacht. Im Hauptverzeichnis auf dem das lexikon liegt habe ich nichts verdächtiges gefunden. Muss ich bei einem "Wurm" nach einer .exe datei suchen. oder kann sich auch etwas in eine php- oder html-datei geschlichen haben?

Danke
Thomas

Hi Leute,

ich hab den Quellcode der Lexikon-Seite durchsucht und bin auf folgendes gestossen:

"<OBJECT type="application/x-oleobject"CLASSID="CLSID:2DC6756C-AE1C-26CE-BAA2-5CD60C9C526C"></OBJECT>"

Das hab ich nie selber eingegeben. Weis jemand was das ist. Ich hoffe das alles wieder glatt läuft wenn ich das entfernt habe. Hat mir niemand einen Rat?

LG Thomas

Ist das nicht irgendwas für Windows Media Player oder so etwas?

glaube ich auch. Aber ich hab sowas nie eingebunden. Könnte es sein das dadurch auch ein Schadprogramm ausgeführt werden könnte?

Das wird irgendein Klassenverweis auf ein Programm sein, das dann vom IE eingebunden und aufgerufen wird.

Das ist aber nicht das Problem.

Das Problem liegt darin, daß jemand anderes deine Seiten ohne deine Zustimmung ändern kann. Wenn Du nur das entfernst, aber die eigentliche Lücke nicht findest, dann hast Du das in drei Tagen oder drei Stunden wieder drauf. Das ist ein Herumbasteln an den Symptomen, beseitigt aber nicht die Ursache.

Sprich: Du mußt die eigentliche Lücke finden, alles andere ist sinnlose Zeitverschwendung.

Wenn allerdings dein Laptop auch so aussieht, dann müßte man erst einmal mit dem anfangen, bevor man darüber wieder auf den Server zugreift. Also unendliche Geschichte.

Also ich habe jetzt die object-codes aus allen html-Seiten entfernt (über 100). Soweit ich das beurteilen kann war der vermeintliche Schadcode nur in den html Seiten. Den ftp-Zugang habe ich gelöscht. Vom neuen Rechner aus werde ich einen neuen eröffnen.

Wie es zum Eindringen des Wurms kam habe ich 4 Theorien:
1. Vieleicht habe ich beim hochladen vom Laptop auf den Server etwas schlechtes mit draufgeladen.
2. Der Schadcode wurde von einem mir unbekannten Programm noch auf meine Laptop in den html-Code eingefügt.
3. Jemand hat sich zugang zum Server verschaft. Ich habe auf meine Passwörter bisher nicht allszu viel wert gelegt.
4. Da es sich wohl um eine Befehlszeile zum öffnen einer Video-Datei handelt. Könnte irgendetwas mit meinem PHP-Mod, der Usern erlaubt Videos einzubinden, nicht stimmen.

Was meint Ihr? gibt es noch etwas das ich tuen kann?

Vielen Dank im Vorraus

Frustrierend, aber wahr:

Das

dürften zu 99 % nicht die Probleme sein. Mit ziemlicher Sicherheit hast Du irgendeine Online-Anwendung, irgendein Online-Script, das unsicher ist und gehackt worden ist. Und solange Du das nicht gefunden und entfernt / gepatcht hast, kann sich das jederzeit wiederholen - und Du pfriemelst dich erneut durch die 100 Dateien.

2. Ein Virus, der bsp. lokal an Html-Dateien rumbasteln soll, die dann hochgeladen werden - viel zu kompliziert. Allerdings nicht ausgeschlossen, da es bsp. jetzt erst einen Virus gab, der sich als Flash-Update getarnt hat und damit lokal bsp. einen Dienst installieren könnte. Der kann natürlich alles.

3. Lohnt doch gar nicht. Warum einen Server hacken, wenn man über Sql-Injections oder entsprechende PHP-Include-Geschichten direkt Code ausführen kann. Dafür braucht man kein Passwort, das Ändern eines Passwortes ist damit auch völlig irrelevant.

4. Das könnte vielleicht die Quelle sein - ist aber nur Spekulation. Frag da nach, wo Du das herhast, vielleicht gibt es da eine aktualisierte Version.