News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 15
Seite [1]
Enigmatic


Rock the board





Beiträge: 96
# Thema - 06.03.2012 um 17:10 Uhr
Hallo,

ich hab mich hier schon lange nicht mehr blicken lassen doch nun will ich mein Projekt was ich letztes jahr angefangen habe weiter machen.

Das Problem ist wenn ich jetz die Seite aufrufe bekomm ich ne fehlermeldung.

Fehlermeldung: Exploit: Blackhole Exploit Kit (type 2133)

Also mein Antivirus schlägt aus! benutze AVG wenn das wer kennt, wenn ich das abschalte kann ich ohne probleme auf der Seite Serven.

Hier mal der link

http://www.muproz.de

falls bei euch auch ne Fehlermeldung kommt könnt ihr evtl mal sagen woran das liegen könnte?
Ich hab nehmlich die kompletten dateien vom server mal runter geladen und AVG nochmal so auf lokaler ebene durch suchen lassen aber da wird nix gefunden.

Danke für Feedback!!


Zuletzt editiert von Enigmatic am 06.03.2012 um 17:14 Uhr (1x Editiert)
Inaktiv
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 1 - 06.03.2012 um 17:14 Uhr
mal die includes der javascript dateien beachtet und ähnliches, ab da evtl. irgendwelche malware vorhanden ist? vielleicht ist es auch nur ein fehlalarm, kann man ohne genauere details wohl nicht sagen. im zweifelsfall sonst mal probieren beim hersteller genauere informationen dazu zu erfragen.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
Enigmatic
Thread-Ersteller


Rock the board





Beiträge: 96
# Antwort: 2 - 06.03.2012 um 17:16 Uhr
Hallo hajo,

hast du auch ne Fehlermeldung bekommen?

was hat es auf sich mit

Fehlermeldung: Exploit: Blackhole Exploit Kit (type 2133)

? also muss ich nochmal in javascripts nach schauen meinst du?


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 3 - 06.03.2012 um 17:17 Uhr
chrome sagt bei mir "www.muproz.de enthält Inhalte von doxliwesed.de.ms, einer Website, die bekanntermaßen Malware enthält. Ihr Computer fängt sich möglicherweise einen Virus ein, wenn Sie diese Website besuchen."


Ich hab im Quelltext dazu jetzt auch nichts gefunden... Hattest vielleicht in letzter Zeit Spam-Links im Gästebuch oder so?


------------------
www.laszlokorte.de

Inaktiv
|
Enigmatic
Thread-Ersteller


Rock the board





Beiträge: 96
# Antwort: 4 - 06.03.2012 um 17:22 Uhr
Die Seite hat kein offenes Gästebuch...
Ich hab auch in der index.php oder function nix gefunden was aussieht als würde es nicht hingehören..

hmmm was kann das nur sein


Inaktiv
|
shouta


Try to beat me



Herkunft: Querfurt
Beiträge: 109
# Antwort: 5 - 06.03.2012 um 18:06 Uhr
ich bekomme diese meldung von gdata:

Virus: JS:Redirector-PU [Trj] (Engine B)

Virus beim Laden von Web-Inhalten gefunden.

Adresse: www.muproz.de
Status: Der Zugriff wurde verweigert.


------------------
Bitte keine Anfragen, bezüglich Anpassung und Erstellung eines Templates! Danke!

Inaktiv
|
Enigmatic
Thread-Ersteller


Rock the board





Beiträge: 96
# Antwort: 6 - 06.03.2012 um 18:24 Uhr
Super jetz haben wir schon verschieden Fehlermeldungen
Aber einen ansatz den Fehler zu beheben sehe ich noch keinen.

Wo soll ich anfangen zu suchen? irgend eine Datei auf dem Server muss das ja ausrichten aber welche? Das Problem war ja anfangs nicht


Inaktiv
|
SCHIRI ClanSphere Team


Weltmeister



Herkunft: Hamburg
Beiträge: 5299
# Antwort: 7 - 06.03.2012 um 18:30 Uhr
Es kann auch sein, dass deine Domain auf Grund eines Inhalts, der mal auf deiner Seite verlinkt war, irgendwo auf einer Blacklist steht und deshalb alle Programme die diese Blacklist benutzen, mit verschiedenen Meldungen davor warnen.


------------------
www.laszlokorte.de

Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 8 - 06.03.2012 um 19:53 Uhr
Du hast auf jedenfall schädlichen code auf der Seite.
Schau mal deine PHP Dateien durch. Nimm die Seite offline, und durchsuch alles in Ruhe.
Irgendwo wurde Schadcode eigneschleust. Üblicherweise kommt sowas durch unsichere Passwörter.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
SlayR ClanSphere Team


Geekboy




Herkunft: Calbe (Saale)
Beiträge: 1133
# Antwort: 9 - 07.03.2012 um 11:54 Uhr
Nur ein Schuss ins blaue... wie sieht Deine .htaccess aus? Man kann über die ja auch Weiterleitungen einrichten. Möglicherweise hat sich ja jemand dort verewigt?


------------------
--- CLANSPHERE ---
Professional clan care starts here


Inaktiv
|
Enigmatic
Thread-Ersteller


Rock the board





Beiträge: 96
# Antwort: 10 - 07.03.2012 um 20:02 Uhr
hab den Code gefunden probierts mal nochmal bitte hoffe ich hab alle scripte gefunden die die Fehlermeldung gegeben haben!


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 11 - 07.03.2012 um 21:53 Uhr
Sieht gut aus.
Damit ist das Problem aber nicht beseitigt.
Kontrollier die Logs, wie der code eingeschleust werden konnte, und schließ die Lücke.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Enigmatic
Thread-Ersteller


Rock the board





Beiträge: 96
# Antwort: 12 - 08.03.2012 um 11:22 Uhr
Hmmm der letzte Log war am 23.01.2011 ?! Also da kann ich nicht wirklich was nach vollziehen?!

Kann man die Scripte so coden das die erst nach ne bestimmten Zeit Aktiv werden? dann glaube ich weiß ich wie und wo die her kommen könnten


Inaktiv
|
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6116
# Antwort: 13 - 08.03.2012 um 13:16 Uhr
Was glaubst du denn wo die herkommen?


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 14 - 08.03.2012 um 14:05 Uhr
08.03.2012 um 11:22 Uhr - Enigmatic:
Hmmm der letzte Log war am 23.01.2011 ?! Also da kann ich nicht wirklich was nach vollziehen?!

Kann man die Scripte so coden das die erst nach ne bestimmten Zeit Aktiv werden? dann glaube ich weiß ich wie und wo die her kommen könnten

Klar kann man das, nur gehe ich bei dieser Art von Script nicht davon aus, dass es so eingesetzt wurde.
So lange du die Lücke nicht findest, wird es dir immer und immer wieder passieren.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Enigmatic
Thread-Ersteller


Rock the board





Beiträge: 96
# Antwort: 15 - 08.03.2012 um 22:27 Uhr
@equaL glaube es hat mit den leuten zu tun mit denen ich das Template entworfen und CSP tauglich gemacht habe..

kleine frage neben bei, wie kann ich es abstellen das wenn man sich im loginbereich falsche eingaben macht das gleich im Content noch ein Login bereich auftaucht?

Also mir wäre Liebe wenn da im Content nur ne Nachricht steht das die Eingaben nicht richtig sind und die auswahl halt mit dem Link wenn man passwort vergessen hat. Welche Datei muss ich da wie anpassen?


Inaktiv
|
Antworten: 15
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo