nicht angemeldet
Trojaner auf Homepage?
0 0 0 0 Nikomaus
0 0 
Der Martin
Trojaner auf Homepage?
Hallo!
Ich habe für einen Freund von mir eine Homepage erstellt mit Typo3 nun hat ihm ein Besucher der Seite geschrieben:
Ihre Hp verbreiten einen Trojaner mit der Kennung: TR/Spy.Goldun.SH
Oft kommt diese Meldung nicht aber vor 6 Monaten hatte ebenfalls ähnliches behauptet.
Ist sowas wirklich möglich. Wenn ja wie geht man am besten dagegen vor.
Lg Robert Sharahi
-
Hallo!
Ich habe für einen Freund von mir eine Homepage erstellt mit Typo3 nun hat ihm ein Besucher der Seite geschrieben:
Ihre Hp verbreiten einen Trojaner mit der Kennung: TR/Spy.Goldun.SH
Oft kommt diese Meldung nicht aber vor 6 Monaten hatte ebenfalls ähnliches behauptet.Ist sowas wirklich möglich. Wenn ja wie geht man am besten dagegen vor.
Lg Robert Sharahi
Hallo,
paar details die vielleicht noch helfen könnten.Ich habe nun herausgefunden das auch keine bösartig aussehenden cookies gesetzt worden sind.
Und falls es ncith rübergekommen sein mag die adresse dieser Seite lautet http://www.exilefamilymovie.com.LG Robert Sharahi
-
Hello Robert,
Und falls es nicht rübergekommen sein mag die adresse dieser Seite lautet http://www.exilefamilymovie.com.
Und die andere Seite, von der Inhalte gezogen werden, ist auch Deine?
http://www.goldengirls.at/exile_typo3/Ich frage nu, weil Du es sicherlich auswendig weißt, ob auf der angeblich schadhaften Seite irgendwelche Teile von woanders referenziert werden?
Werbung, Banner, Bilder oder sonstwas?
Harzliche Grüße vom Berg und Frohe Weihnachtszeit
Tom
--
Nur selber lernen macht schlau
zweifeln lassen :-)
-
Hello Robert,
Und falls es nicht rübergekommen sein mag die adresse dieser Seite lautet http://www.exilefamilymovie.com.
Und die andere Seite, von der Inhalte gezogen werden, ist auch Deine?
http://www.goldengirls.at/exile_typo3/Ich frage nu, weil Du es sicherlich auswendig weißt, ob auf der angeblich schadhaften Seite irgendwelche Teile von woanders referenziert werden?
Werbung, Banner, Bilder oder sonstwas?
Harzliche Grüße vom Berg und Frohe Weihnachtszeit
Tom
Ich habe keinerlei Werbung auf die Seite gepackt.
Ich habe soeben den Code durchwühlt und keine Iframes von denen ich ncihts weiß gefunden.
Auch keine Bilder sind von wo anders. Außer die E-Card die sowieso falsch verlinkt ist :). (Habe ich gerade entdeckt)
Die Cookies habe ich ebenfalls angeschaut und da steht nichts anderes als eine normale hEXA Zahl drin welche die ID des Frontend Users in Typo3 ist. (sowas wie SID) -
Hi Tom,
... und ich dachte immer Deine Maus wäre weiblich ;) Oder hast Du etwa mehrere von denen!?
Viele Grüße,
Horst Haselhuhn-
Hello,
... und ich dachte immer Deine Maus wäre weiblich ;) Oder hast Du etwa mehrere von denen!?
Na guck doch mal genau hin. :-)
Ich habe noch etwa zwei Dutzend davon.
Leider alle in WMF abgespeichert.
Ich weiß auch nicht mehr, wie wir das damals aus den Skizzen erzeugt hatten.
Muss ein uralter Designer von MicroGrafx gewesen sein. Der hatte ein saugeiles Vektorisiertool eines Fremdanbieters drin. Das ist dann später leider gegen ein ziemlich schrottiges eigenes getauscht worden. Ich habe den alten Designer seitdem nicht wiederbkommen und auch kein ähnlich gutes (bezahlbares) Vektoriesiertool.Harzliche Grüße vom Berg und Frohe Weihnachtszeit
Tom
--
Nur selber lernen macht schlau
zweifeln lassen :-)
-
-
-
-
Hallo!
Ich habe für einen Freund von mir eine Homepage erstellt mit Typo3 nun hat ihm ein Besucher der Seite geschrieben:
Ihre Hp verbreiten einen Trojaner mit der Kennung: TR/Spy.Goldun.SH
Oft kommt diese Meldung nicht aber vor 6 Monaten hatte ebenfalls ähnliches behauptet.Es gibt zwei Möglichkeiten:
- Du hast den Trojaner selbst eingebaut
- ein Anderer hat den Trojaner eingebaut (etweder wurde die Seite auf dem Server gehackt oder auf dem Übertragungsweg geändert)
Btw., die von dir oben verlinkte Seite wird von meinem Content-Filter geblockt.
Viele Grüße,
Hotte-
Hallo!
Ich habe für einen Freund von mir eine Homepage erstellt mit Typo3 nun hat ihm ein Besucher der Seite geschrieben:
Ihre Hp verbreiten einen Trojaner mit der Kennung: TR/Spy.Goldun.SH
Oft kommt diese Meldung nicht aber vor 6 Monaten hatte ebenfalls ähnliches behauptet.Es gibt zwei Möglichkeiten:
- Du hast den Trojaner selbst eingebaut
- ein Anderer hat den Trojaner eingebaut (etweder wurde die Seite auf dem Server gehackt oder auf dem Übertragungsweg geändert)
Btw., die von dir oben verlinkte Seite wird von meinem Content-Filter geblockt.
Viele Grüße,
HotteIch hab nun nachgelesen was ein Content Filter ist und weiß nun nicht viel aber ich vermute das es an den Metatags liegt:
Da wird nämlich öfters Exile, Iran, Amerika, Family erwähnt.
Aber soweit mir klar ist glaube ich das der Content Filter keine Auswirkungen auf den Virenscanner hat.
Trotzdem vielen dank für die Information.Wenn nun keine Iframes vorhanden sind keine Cookies gesetzt sind. Kann ich dann davon ausgehen das die Virusmeldung entweder Fehlerhaft war oder das vielleicht der PC von dem Herren der mir das gemeldet hat, selber ein Virus hat der halt zufällig gerade gefunden wurde als er auf meine Seite gekommen ist. Oder gibt es andere Wege einen Trojaner aktive zu machen auf einer Homepage.
-
Hi!
Wiekommst Du darauf das ein Virus etwas mit iFrames ider Cookies zu tun haben muss?
Dir wurde doch schon erklaert, dass jemande die Seite manipuliert haben kann noder das fremdcontent dafuer verantwortlich ist.
Ausserdem kann es schlicht auch ein Fehlalarm sein. Kommt auch vor. NOrmalerweise ist es aber nachgeladener Content von fremden Seiten. Darunter fallen auch Besucherzaehler und aehnliches.
-
Hi!
Wiekommst Du darauf das ein Virus etwas mit iFrames ider Cookies zu tun haben muss?
Dir wurde doch schon erklaert, dass jemande die Seite manipuliert haben kann noder das fremdcontent dafuer verantwortlich ist.
Hallöchen.
Naja cookies könnt ich mir vorstellen könnten böswilligen inhalt beinhalten.
Iframe wäre code der z.B. nicht von mir geschrieben ist drin. Z.B. ein Iframe für die Google werbung. Könnt ja sein, dass auf der Google seite die im Iframe angezeigt wird ein trojaner ist. Aber IFrame gibts eben keinen auf der Seite. (keine Besucherzähler oder irgendwas ähnliches).
Aber wie schon erwähnt ist kein Fremdcontent auf der Seite zu sehen.
Wie dem auch sei bin ich mir natürlich nicht sicher aber ich wage es halt mitlerweile zu bezweifeln, dass da was ist. Denn soweit ich aus den ganzen Antworten rauslesen konnte, ist es nicht möglich einen Trojaner zu verbreiten ohne irgendeinen Fremdcontent einzuschleusen. Also solange ich nur Code sehe der explizit von mir geschrieben wurde, kann ich doch davon ausgehen, dass es keinen Trojaner auf der Seite gibt, es seiden ich habe ihn selber geschrieben.Hoffe das stimmt was ich sage, ansonsten sehe ich mich schon bis Januer über weihnachten und Silvester einen blöden Trojaner am Server suchen.
Ausserdem kann es schlicht auch ein Fehlalarm sein. Kommt auch vor. NOrmalerweise ist es aber nachgeladener Content von fremden Seiten. Darunter fallen auch Besucherzaehler und aehnliches.
Hoffentlich denn ich habe noch ncitheinmal Besucherzaehler und ähnliches.
Lg Robert Sharahi
-
-
Hallo Robert,
Ihre Hp verbreiten einen Trojaner mit der Kennung: TR/Spy.Goldun.SH
Oft kommt diese Meldung nicht aber vor 6 Monaten hatte ebenfalls ähnliches behauptet.ich nehme an, es geht um die Seite http://www.goldengirls.at/exile_typo3/, denn auf exilefamilymovie.com ist ja nur ein unsinniges, nur aus einem einzigen Frame bestehendes Frameset.
Im Quelltext der Seite sehe ich allerdings nichts, was mir verdächtig vorkommt. Okay, mein IE warnt mich brav, dass mir da jemand ein ActiveX-Control unterschieben möchte; das kann eigentlich nur das Flash-Objekt sein, das vermutlich den leeren Raum in der unteren Fensterhälfte ausfüllen soll.
Was das Typo3-Javascript so alles anstellt, will ich gar nicht so genau wissen; da das System relativ verbreitet ist, halte ich das aber für unbedenklich. Das Script selbst wird von deinem Webspace goldengirls.at geholt.Ist sowas wirklich möglich.
Mit dem, was du auf der Startseite hast, sicher nicht. Und mehr habe ich mir jetzt nicht angesehen.
So long,
Martin--
Lebensmotto der Egoisten:
Was ist so schlimm daran, dass jeder nur an sich selbst denkt? Dann ist doch an alle gedacht!-
Hello,
Ist sowas wirklich möglich.
Mit dem, was du auf der Startseite hast, sicher nicht. Und mehr habe ich mir jetzt nicht angesehen.
Möglich ist aber, dass sich die Kandidaten, wwenn sie denn überhaupt die Wahrheit gesprochen haben, einen Hijacker eingefangen haben, der ihnen dann von Zeit zu Zeit was unterschiebt.
Harzliche Grüße vom Berg und Frohe Weihnachtszeit
Tom
--
Nur selber lernen macht schlau
zweifeln lassen :-)
-
Hallo,
Möglich ist aber, dass sich die Kandidaten, wwenn sie denn überhaupt die Wahrheit gesprochen haben, einen Hijacker eingefangen haben, der ihnen dann von Zeit zu Zeit was unterschiebt.
Das hab ich mir ehrlich gesagt von Anfang an gedacht. Trotzdem bin ich mir mittlerweile sehr sicher dass da kein Trojaner ist. Ich nehme an wenn das so einfach wäre auf solchen seiten einen Trojaner einzupflanzen , ohne das irgendwelche cookies oder iframes oder irgendwelche skurillen Javascripts vorhanden sind, würde es mittlerweile viel mehr dieser Fälle geben.
Lg Robert Sharahi
-
-
Ist sowas wirklich möglich.
Mit dem, was du auf der Startseite hast, sicher nicht. Und mehr habe ich mir jetzt nicht angesehen.
So long,
MartinAlles im Quelltext ist mir bekannt. Es gibt keinen Part der nciht von mir Stammt oder ohne richtige Gründe dasteht. Demnach vermute ich das es wie Tom bereits sagte um ein Problem auf dem PC des Besuchers, der mich darauf hingewiesen hat, ist.
Vielen Dank und LG
Robert Sharahi
-