Contenido mit HTML/Infected.WebPage.Gen infiziert! Hilfe!

Gesperrt
du_mont
Beiträge: 25
Registriert: Do 28. Feb 2008, 09:35
Kontaktdaten:

Contenido mit HTML/Infected.WebPage.Gen infiziert! Hilfe!

Beitrag von du_mont » Do 28. Feb 2008, 09:47

Hallo,

ich habe leider noch eine alte 4.5.2. alpha Version auf einem Webhostingpaket laufen indem sich auch so ca 10 Mandanten befinden.

Jetzt sind seit Anfang der Woche die Index.php, Config.php, Front_content.php etc. infiziert. Sobald ich sie mir angucken will oder auch nur auf die Domain gehe springt mein Antivir an und meldet HTML/Infected.WebPage.Gen als Virus...

Ich habe schon viel gesucht um eine Lösung zu finden aber überall steht nur, alles komplett zu löschen, aber bei 10 Mandanten, folglich 10 Kunden will ich natürlich erstmal nach einem anderen Weg suchen.

Kann mir irgendjemand helfen?

emergence
Beiträge: 10599
Registriert: Mo 28. Jul 2003, 12:49
Wohnort: Austria
Kontaktdaten:

Beitrag von emergence » Do 28. Feb 2008, 17:15

also die dateien ansehen kannst du dir in dem du antivir deaktivierst...
die entsprechenden dateien einfach via ftp downloaden und mittels eines texteditor begutachten... anschließend wieder antivir aktivieren...

ein upgrade ist dennoch dringend zu empfehlen...
ein anderer weg ist in keiner hinsicht eine gute idee... (ausser du kennst alle sicherheitslücken und weisst wie sie zu beheben sind)
*** make your own tools (wishlist :: thx)

wosch

Beitrag von wosch » Do 28. Feb 2008, 17:38

Der geht über ein IFrame in alle Seiten und auch (sicher ist sich da allerdings keiner) in die MySql-DB

Code: Alles auswählen

Schädling is: Heur/Exploit.html ( Alias: MS04-025, CAN-2004-0549, HTML/MHT@EXPL, Mht)
die Meldung kommen: ' HTML/Infected WebPage.Gen

der Exploit ist seit 2005 bekannt und Viruslist.com schreibt dazu:
"Die vorliegende Datei wird aus folgendem Grund als verdächtig eingestuft: sie enthält eine Anleitung zum Download und zur Installation eines Trojaners. Bei Installation des Trojaners wird eine Bresche im Sicherheitssystem des Internet Explorer verwendet. "
Die Seite, mit allen Mandanten, solltest du neu aufsetzen, sauber bekommst du die nicht mehr.

Nimm den Server vom Netz, oder laß vom Netz nehmen, es gibt genügend Leute die sich bei dir infizieren und nun ein Zoombie als PC haben.

du_mont
Beiträge: 25
Registriert: Do 28. Feb 2008, 09:35
Kontaktdaten:

Beitrag von du_mont » Fr 29. Feb 2008, 09:17

danke für eure antworten...

ich werde wohl in den sauren apfel beißen und alles neu aufsetzen müssen :(

Gesperrt