Antworten: 15
Seite [1] |
|
 EnigmaticRock the board  Beiträge: 96 |
# Thema - 06.03.2012 um 17:10 Uhr
Hallo, ich hab mich hier schon lange nicht mehr blicken lassen doch nun will ich mein Projekt was ich letztes jahr angefangen habe weiter machen. Das Problem ist wenn ich jetz die Seite aufrufe bekomm ich ne fehlermeldung. Fehlermeldung: Exploit: Blackhole Exploit Kit (type 2133) Also mein Antivirus schlägt aus! benutze AVG wenn das wer kennt, wenn ich das abschalte kann ich ohne probleme auf der Seite Serven. Hier mal der link http://www.muproz.de falls bei euch auch ne Fehlermeldung kommt könnt ihr evtl mal sagen woran das liegen könnte? Ich hab nehmlich die kompletten dateien vom server mal runter geladen und AVG nochmal so auf lokaler ebene durch suchen lassen aber da wird nix gefunden. Danke für Feedback!! Zuletzt editiert von Enigmatic am 06.03.2012 um 17:14 Uhr (1x Editiert)
|
Inaktiv |
|
hajo  VIP - Poster  Herkunft: Barsbüttel Beiträge: 9411 |
# Antwort: 1 - 06.03.2012 um 17:14 Uhr
mal die includes der javascript dateien beachtet und ähnliches, ab da evtl. irgendwelche malware vorhanden ist? vielleicht ist es auch nur ein fehlalarm, kann man ohne genauere details wohl nicht sagen. im zweifelsfall sonst mal probieren beim hersteller genauere informationen dazu zu erfragen. ------------------ ClanSphere - professional clan care starts here |
Inaktiv |
|  |
| Enigmatic Thread-Ersteller Rock the board Beiträge: 96 |
# Antwort: 2 - 06.03.2012 um 17:16 Uhr
Hallo hajo, hast du auch ne Fehlermeldung bekommen? was hat es auf sich mit Fehlermeldung: Exploit: Blackhole Exploit Kit (type 2133) ? also muss ich nochmal in javascripts nach schauen meinst du? |
Inaktiv |
| |
| SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 3 - 06.03.2012 um 17:17 Uhr
chrome sagt bei mir "www.muproz.de enthält Inhalte von doxliwesed.de.ms, einer Website, die bekanntermaßen Malware enthält. Ihr Computer fängt sich möglicherweise einen Virus ein, wenn Sie diese Website besuchen." Ich hab im Quelltext dazu jetzt auch nichts gefunden... Hattest vielleicht in letzter Zeit Spam-Links im Gästebuch oder so? ------------------ www.laszlokorte.de |
Inaktiv |
  | |
| Enigmatic Thread-Ersteller Rock the board Beiträge: 96 |
# Antwort: 4 - 06.03.2012 um 17:22 Uhr
Die Seite hat kein offenes Gästebuch... Ich hab auch in der index.php oder function nix gefunden was aussieht als würde es nicht hingehören.. hmmm was kann das nur sein 
|
Inaktiv |
| |
| shouta Try to beat me Herkunft: Querfurt Beiträge: 109 |
# Antwort: 5 - 06.03.2012 um 18:06 Uhr
ich bekomme diese meldung von gdata: Virus: JS:Redirector-PU [Trj] (Engine B) Virus beim Laden von Web-Inhalten gefunden. Adresse: www.muproz.de Status: Der Zugriff wurde verweigert. ------------------ Bitte keine Anfragen, bezüglich Anpassung und Erstellung eines Templates! Danke! |
Inaktiv |
 | |
| Enigmatic Thread-Ersteller Rock the board Beiträge: 96 |
# Antwort: 6 - 06.03.2012 um 18:24 Uhr
Super jetz haben wir schon verschieden Fehlermeldungen Aber einen ansatz den Fehler zu beheben sehe ich noch keinen. Wo soll ich anfangen zu suchen? irgend eine Datei auf dem Server muss das ja ausrichten aber welche? Das Problem war ja anfangs nicht 
|
Inaktiv |
| |
| SCHIRI Weltmeister Herkunft: Hamburg Beiträge: 5299 |
# Antwort: 7 - 06.03.2012 um 18:30 Uhr
Es kann auch sein, dass deine Domain auf Grund eines Inhalts, der mal auf deiner Seite verlinkt war, irgendwo auf einer Blacklist steht und deshalb alle Programme die diese Blacklist benutzen, mit verschiedenen Meldungen davor warnen. ------------------ www.laszlokorte.de |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor  Herkunft: Hamm Beiträge: 11094 |
# Antwort: 8 - 06.03.2012 um 19:53 Uhr
Du hast auf jedenfall schädlichen code auf der Seite. Schau mal deine PHP Dateien durch. Nimm die Seite offline, und durchsuch alles in Ruhe. Irgendwo wurde Schadcode eigneschleust. Üblicherweise kommt sowas durch unsichere Passwörter. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski  Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| SlayR Geekboy  Herkunft: Calbe (Saale) Beiträge: 1133 |
# Antwort: 9 - 07.03.2012 um 11:54 Uhr
Nur ein Schuss ins blaue... wie sieht Deine .htaccess aus? Man kann über die ja auch Weiterleitungen einrichten. Möglicherweise hat sich ja jemand dort verewigt? ------------------ --- CLANSPHERE ---
Professional clan care starts here |
Inaktiv |
| |
| Enigmatic Thread-Ersteller Rock the board Beiträge: 96 |
# Antwort: 10 - 07.03.2012 um 20:02 Uhr
hab den Code gefunden probierts mal nochmal bitte hoffe ich hab alle scripte gefunden die die Fehlermeldung gegeben haben! |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 11 - 07.03.2012 um 21:53 Uhr
Sieht gut aus. Damit ist das Problem aber nicht beseitigt. Kontrollier die Logs, wie der code eingeschleust werden konnte, und schließ die Lücke. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| Enigmatic Thread-Ersteller Rock the board Beiträge: 96 |
# Antwort: 12 - 08.03.2012 um 11:22 Uhr
Hmmm der letzte Log war am 23.01.2011 ?! Also da kann ich nicht wirklich was nach vollziehen?! Kann man die Scripte so coden das die erst nach ne bestimmten Zeit Aktiv werden? dann glaube ich weiß ich wie und wo die her kommen könnten
|
Inaktiv |
| |
| sgraewe Supporter  Beiträge: 6116 |
# Antwort: 13 - 08.03.2012 um 13:16 Uhr
Was glaubst du denn wo die herkommen? |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 14 - 08.03.2012 um 14:05 Uhr
08.03.2012 um 11:22 Uhr - Enigmatic: Hmmm der letzte Log war am 23.01.2011 ?! Also da kann ich nicht wirklich was nach vollziehen?! Kann man die Scripte so coden das die erst nach ne bestimmten Zeit Aktiv werden? dann glaube ich weiß ich wie und wo die her kommen könnten Klar kann man das, nur gehe ich bei dieser Art von Script nicht davon aus, dass es so eingesetzt wurde. So lange du die Lücke nicht findest, wird es dir immer und immer wieder passieren. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| Enigmatic Thread-Ersteller Rock the board Beiträge: 96 |
# Antwort: 15 - 08.03.2012 um 22:27 Uhr
@equaL glaube es hat mit den leuten zu tun mit denen ich das Template entworfen und CSP tauglich gemacht habe.. kleine frage neben bei, wie kann ich es abstellen das wenn man sich im loginbereich falsche eingaben macht das gleich im Content noch ein Login bereich auftaucht? Also mir wäre Liebe wenn da im Content nur ne Nachricht steht das die Eingaben nicht richtig sind und die auswahl halt mit dem Link wenn man passwort vergessen hat. Welche Datei muss ich da wie anpassen? 
|
Inaktiv |
| |
Antworten: 15
Seite [1] |
|
| Sie müssen sich registrieren, um zu antworten. |
