scbawik
Senior HTML'ler
Hallo!
Wie bereits im Title beschrieben, ist eine von mir betreute Website möglicherweise infiziert. Habe sie deshalb auch gleich gesichert und anschließend vom Server gelöscht. Habe nun also sämtliche Dateien vom Server auf meinem Computer.
Wie sich dem Namen 'JS/Redir' entnehmen lässt, handelt es sich soweit ich mich nun informiert habe um einen JavaScript Virus welcher Phishing betreibt.
Das komische: Alle meine getesteten Antivirenprogramme (Norton, AVG Demo-Version, Avira, MSSE, McAffee) auf unterschiedlichen Rechnern und Betriebssystemen (WinXP, Win7) erkennen KEINE Gefahr.
Einzig 1 PC (Win7, AVG Online Shield) bekommt beim Besuch der Website einen Hinweis:
Dateiname: example.com/sites/
Name der Bedrohung: Virus gefunden: JS/Redir
Habe mir die betroffene Datei example.com/sites/index.php angesehen - diese enthält aber gar kein JavaScript ??? Also reines HTML mit ein bisschen unwesentlichem PHP-Code.
Wie soll ich nun am besten Vorgehen? Ist der betroffene PC schon vorher infiziert und der Virus nützt die betroffene Seite nur aus um damit Phishing zu betreiben? Oder will er sie manipulieren um sie für Phishing zu missbrauchen? Oder was auch immer... Anders kann ich es mir momentan nicht erklären. Vorallem auch weil andere renommierte AV-Lösungen keine Bedenken äußern. Genauso Google Webmaster-Tools und auch virustotal.com
Wie gesagt habe ich sämtliche Dateien die auf dem Server waren heruntergeladen und möchte nun den Eindringling suchen & zerstören.
Ein XSS-Angriff ist übrigens auszuschließen, da die Seite direkt bzw über Google aufgerufen wurde.
Freue mich über jede Antwort!
Wie bereits im Title beschrieben, ist eine von mir betreute Website möglicherweise infiziert. Habe sie deshalb auch gleich gesichert und anschließend vom Server gelöscht. Habe nun also sämtliche Dateien vom Server auf meinem Computer.
Wie sich dem Namen 'JS/Redir' entnehmen lässt, handelt es sich soweit ich mich nun informiert habe um einen JavaScript Virus welcher Phishing betreibt.
Das komische: Alle meine getesteten Antivirenprogramme (Norton, AVG Demo-Version, Avira, MSSE, McAffee) auf unterschiedlichen Rechnern und Betriebssystemen (WinXP, Win7) erkennen KEINE Gefahr.
Einzig 1 PC (Win7, AVG Online Shield) bekommt beim Besuch der Website einen Hinweis:
Dateiname: example.com/sites/
Name der Bedrohung: Virus gefunden: JS/Redir
Habe mir die betroffene Datei example.com/sites/index.php angesehen - diese enthält aber gar kein JavaScript ??? Also reines HTML mit ein bisschen unwesentlichem PHP-Code.
Wie soll ich nun am besten Vorgehen? Ist der betroffene PC schon vorher infiziert und der Virus nützt die betroffene Seite nur aus um damit Phishing zu betreiben? Oder will er sie manipulieren um sie für Phishing zu missbrauchen? Oder was auch immer... Anders kann ich es mir momentan nicht erklären. Vorallem auch weil andere renommierte AV-Lösungen keine Bedenken äußern. Genauso Google Webmaster-Tools und auch virustotal.com
Wie gesagt habe ich sämtliche Dateien die auf dem Server waren heruntergeladen und möchte nun den Eindringling suchen & zerstören.
Ein XSS-Angriff ist übrigens auszuschließen, da die Seite direkt bzw über Google aufgerufen wurde.
Freue mich über jede Antwort!