Virus beim Laden von Web-Inhalten gefunden.

[Flash-Cars]

Hallo
Aus der Google Suche lässt sich mein Shop nicht mehr aufrufen. Es kommt folgende Meldung:

Virus: JS:Iframe-FG [Trj] (Engine B) Virus beim Laden von Web-Inhalten gefunden. Status:    Der Zugriff wurde verweigert.

Im Webmaster Tool kann ich folgendes finden:

http://www.flash-cars.com/: Possible outages

URL-Fehler
458 Soft 404
95.172 Nicht gefunden

32.423 Zugriff verweigert.
1 Nicht aufgerufen

Kann mir evtl. jemand da einen Tip geben was zu machen ist.

Ich bin mit meinem Latein am Ende.

Liebe Grüße
Peter Saal

Linkback: https://www.modified-shop.org/forum/index.php?topic=20811.0

[Andre Kern]

Huhu,

todesmutig habe ich gerade auf Deinen Link geklickt 
Vielleicht mal am Ende der index.html oder so nach einem ungewöhnlichen Script ausschau halten

Grüße

[Tomcraft]

Such mal hier im Forum nach dem Wort "Virus" oder "Trojaner". Ist immer das selbe... FileZilla im Einsatz, ein verseuchter PC und schwupps sind alle Dateien auf dem Server mit schadhaftem Inhalt verändert worden.

Wenn du bezahlte Hilfe benötigst, dann melde dich über das Kontakt-Formular.

Grüße

Torsten

[Flash-Cars]

Huhu,

todesmutig habe ich gerade auf Deinen Link geklickt 
Vielleicht mal am Ende der index.html oder so nach einem ungewöhnlichen Script ausschau halten

Grüße

Hab das Script rausgenommen. (Besucherzähler)
Aber das kann jetzt nicht sein, dass es nur daran lag oder?
Gruß

[Gradler]

Dann schau mal bitte in den Quelltext - da hast Du sowohl oben am Anfang, als auch unten ganz am Ende sonderbare Script-Teile. Das wird wahrscheinlich in allen index.html und index.php Dateien vorhanden sein.

Wie Torsten schon geschrieben hat, da hast Du wohl ein Problem ... und nicht den Besucherzähler, sondern vor allem lokal auf Deinem Rechner bzw. Rechnern.

Gerd

[Flash-Cars]

Ok, dass ich ein Problem hab das wusste ich. Aber wie gross ist dieses Problem? Wie soll ich vorgehen?
Soll ich den Rechner in die Tonne klatschen? Oder kann man noch was machen?
Gruß

[Zaldoran]

Ich würde einen verseuchten PC der in irgendeiner Verbindung mit einem Produktivsystem ist, das zudem noch mit Kundendaten arbeitet keinesfalls versuchen zu bereinigen, die Gefahr dass auch ein subjektiv entseuchter PC weiterhin kompromittiert ist, ist einfach viel zu groß. Daten sichern, partition(en) löschen und Rechner neu aufsetzen. Daraus lernen und als erstes ein gutes Antivirenprogramm installieren.

[Flash-Cars]

Noch eine letzte Frage.
Ich hab noch einen sauberen PC im Büro. Lass schon das Virenprogramm laufen. Wie soll ich dann weiter vorgehen?

[Zaldoran]

Von einem definitiv (!) sauberen PC aus sämtliche Zugangspasswörter ändern, auch das Datenbankpasswort und das Zugangspasswort zu Deinem Hoster (sinnvollerweise auch dein privates Onlinebanking, Email Passwörter etc). Logdateien sichern und untersuchen (lassen). Die neuen Passwörter keinesfalls von dem kompromittierten Rechner aus verwenden, sonst war alles für die Katz'

Falls Du Dir ein Rootkit eingefangen hast, ist die Aussage des Antivirenprogramms übrigens nichts wert, denn das Rootkit hat dann die Kontrolle über das Dateisystem und bestimmt, welche Dateien und Prozesse der Virenscanner zu sehen bekommt und welche nicht. Dann hilft im Zweifelsfall auch ausbauen und fremdscannen der Festplatte nicht, da Rootkits zuweilen ein eigenes Dateisystem verwenden, welches garnicht erst gefunden wird, solange das kompromittierte OS nicht gestartet ist.

Was die Bereinigung des Shops angeht, da bin ich kein Spezialist. Da kann vielleicht jemand anderes etwas dazu sagen.

Übrigens, wenn der Verdacht besteht dass Daten Deiner Kunden gestohlen wurden bist Du verpflichtet sie darüber zu informieren, besonders wenn es um Konto oder KK Daten geht... Auch wenns weh tut.