Browser Hack
Dez 26th, 2009 | By Thom | Category: AktuellEin neuer/ alter Virus ist unterwegs.
Beim Aufruf verschiedener Webseiten, ich möchte hier keine nennen, habe ich mir einen Virus der übelsten Sorte eingefangen.
Das Teil hat sich in meinem Autostart Menü eingenistet und meine FTP Dateien ausgelesen.
Scheinbar bin ich mit diesem Problem nicht alleine gewesen. Auch bei Crazygirl.de wurde der Hack erwähnt, nachdem die Seite offline gestellt wurde um den Server zu bereinigen, erklärte später dann die Webseite wie man dem Problem Herr werden kann.
Der Trojaner nistet sich in eurem PC ein und fandet nach FTP Daten, wie Benutzer und Passwörter, diese werden dann gesendet und von dort aus werden die Server gehackt.
Also einmal die Webseiten von euch untersuchen und nach bestimmten Codezeilen fanden;
#<script>/*GNU GPL*/ try{window.onload = function(){var Foykd9quq4zlf =
Die Zeilen beginnen mit dem obengenannten Code. Diese liegen meistens in der Index Datei.
Solltet Ihr infiziert sein bemerkt Ihr es an eurer Startdatei auf dem PC. Dort nistet sich der Kerl ein.
Entfernen kann man diesen Burschen nicht so einfach, ich habe erst einmal meine infizierte Festplatte vom Rechner gegen eine andere saubere ausgetauscht. Da ich den Burschen der mich da gehackt hat näher betrachten möchte, lasse ich die Festplatte in einem bestimmten System laufen.
Weiter nistet sich der Wurm, bei Befall eures Servers, dann in die Dateien des wp-includes ein.
