Helmut71 0 Report post Posted January 11, 2013 Ich hab seit gestern ein riesiges Problem.. auf meiner Webseite (ipb Forum) ist ein Virus / Trojaner: JS/BlacoleRef.W.101 Ich hab bisher erfolglos versucht, den wieder wegzubekommen.. Irgendwelche guten Tipps?? Share this post Link to post
Claudia 4 Report post Posted January 11, 2013 Weißt Du, wie der Virus auf Deine Seite kam? Share this post Link to post
opentype 6 Report post Posted January 11, 2013 Wo steckt er denn? Ich nehme an du hast eine Meldung einen Antivirenprogrammes dazu? Share this post Link to post
Helge 192 Report post Posted January 11, 2013 Dazu gibt es diverse Google-Suchergebnisse. Ich gehe (wie z. B. hier auch) davon aus, das dein Forum "gehacked" wurde, also ein Administrator-Konto missbraucht wurde und der entsprechende .js-Code im Template eingebunden wurde. Entfernen kannst du das also dadurch, das du die Templates im Adminbereich wieder zurücksetzt (sofern es in den Templates steckt). Share this post Link to post
Helmut71 0 Report post Posted January 11, 2013 Danke schon mal für eure Hilfe... Ers steckt in diversen Dateien, scheint immer gleich mehrere zu befallen. Ich hab einen konkreten Verdacht. Da man Forum von vBulletin konvertiert wurde und gestern zur gleichen Zeit noch 2 ander vBulletin Foren den gleichen Alarm schlugen, nehm ich an, dass ich irgendwann mal diesesn Virus / Trojaner mit einer infinzierten vBulletin Datei eingeschleppt habe. Share this post Link to post
Helmut71 0 Report post Posted January 16, 2013 *update* ich werd diesen Virus einfach nicht los..er befällt immer neue js-Dateien..und taucht nach ein paar Tagen Ruhe wieder auf..es ist zum verzweifeln... Share this post Link to post
Helge 192 Report post Posted January 16, 2013 Da hilft nur eines: Alle (!) Dateien sichern: Am besten auf dem Webserver/Webspace in einen nicht öffentlich zugänglichen Ordner verschieben oder herunterladen (Risiko, falls dort auch andere Dateien die dem Rechner schaden können enthalten sind). Später alle Dateien (nicht das Backup) löschen. Dann das IP.Board samt Apps neu hochladen und die alte conf_global.php wieder in den Forenordner legen. Ggf. die Useruploads zurück in den /uploads/ Ordner laden (vorher kontrollieren, ob sich dort nicht auch etwas versteckt). Vor dem ganzen Spaß natürlich sämtliche Passwörter (Webserver/Webspace Passwort, FTP-Passwort, Forenpasswörter, ...) ändern und auch alle Computer, die FTP Zugang haben/hatten auf Viren hin überprüfen. Share this post Link to post