Virus vor Ort, kann aber nicht finden, wo

762
random

Es scheint einen Virus auf meiner Website zu geben. Es ist schon einige Zeit dort und ich hatte noch keine Probleme. AVG nimmt es auf, McAfee jedoch nicht.

Ich betreibe eine Website (sortitoutsi.net) Vor langer Zeit hatte ich einen Virus auf meinem Computer, der meine FTP-Passwörter in die Hände bekam und ein paar JavaScript-Zeilen oben auf meiner Website hinzufügte.

Ich entfernte sie und glaube, dass es behoben wurde. Bei der Verwendung der "Web Developer" -Erweiterung für Firefox stellte ich jedoch fest, dass das JavaScript auf meiner Seite verschiedene Links zu folgenden URLs enthielt:

  • gittigidiyor-com.excite.co.jp.webmasterworld-com.eastmusicdirect.ru:8080/aboutus.org/aboutus.org/google.com/skycn.com/torrents.ru.php

  • gittigidiyor-com.excite.co.jp.webmasterworld-com.eastmusicdirect.ru:8080/index.php?jl=

Diese Begriffe erscheinen nirgendwo. Im Quellcode in einem der JavaScript- oder CSS-Dateien. Ich kann auch keine nicht erkennbaren unerwünschten Bilder sehen.

Ich habe keine Ahnung, woher dieses JavaScript kommt.

Kann jemand vorschlagen, wie ich Verweise auf diese Links finden und entfernen kann?

Ich kann sie sowohl in der Web Developer Firefox-Erweiterung als auch in der Registerkarte "Netz" mit Firebug sehen.

Jede Hilfe wäre sehr dankbar.

-2
Haben Sie versucht, den Cache in Ihrem Webbrowser zu löschen? vor 14 Jahren 1
Warum wurde diese Frage hierher verschoben und nicht auf http://serverfault.com? Jørn Schou-Rode vor 14 Jahren 0
@ Jørn Closing - die Migration umfasst - wird mit einer Mehrheit von 5 Benutzern beschlossen. Bei Gleichstand gewinnt die erste Stimme. ChrisF vor 14 Jahren 0

2 Antworten auf die Frage

0

Ich sehe nicht, wie sie Rootkit auf dem Rechner haben könnten, immerhin habe ich 20 Standorte auf diesem Rechner und nur ein Standort wurde ausgeführt.

Ich sehe auch nicht, wie dies dazu führen könnte, dass Javascript auf einer Seite ausgegeben wird. Damit der Browser sie herunterladen kann, muss er sich irgendwo im Javascript befinden und kein Serverproblem.

Könnten Sie uns ein bisschen mehr erklären, warum Sie eine komplette saubere Maschine für notwendig halten?

BEARBEITEN: Ich habe diese Frage als Gast bei stackoverflow gepostet und scheint die Tatsache verloren zu haben, dass dies meine Aufgabe bei der Migration ist. Mir ist klar, dass dies jetzt unordentlich ist, aber ich kann nicht auf Antworten antworten. Wenn jemand weiß, wie er es reparieren soll, lass es mich wissen.

Wenn eine Maschine gefährdet ist, sollten Sie ihr nicht trauen. Rootkits sind so konzipiert, dass sie versteckt werden, und wenn Binärdateien ersetzt werden, können sie Prozesse ausblenden, die schändliche Dinge ausführen. Wie können Sie mit ps herausfinden, ob ein anderer Malware-Prozess ausgeführt wird, wenn Sie ein Trojaner-PS haben? Bart Silverstrim vor 14 Jahren 0
@Ssv - Sie brauchen nur die ersten drei Zeichen des Benutzernamens, um einen an sie gerichteten Kommentar zu sehen, und da dies Robs Antwort ist, wird er es trotzdem sehen. ChrisF vor 14 Jahren 0
@Chr - Danke! Ich wusste nicht genau die Syntax. Wo finde ich diese Informationen zu SuperUser? ssvarc vor 14 Jahren 0
Werfen Sie einen Blick auf http://meta.stackoverflow.com, wo es viele interessante Informationen über die Trilogie gibt ;-) Ivo Flipse vor 14 Jahren 0
@Ssv - wie Ivo darauf hinweist (aber vergessen hat, Ihre Benutzer-ID hinzuzufügen), besuchen Sie http://meta.stackoverflow.com ChrisF vor 14 Jahren 0
@Rob - mein ursprünglicher Kommentar wurde gelöscht, aber Sie müssen Ihre Stack Overflow- und Super User-Konten verknüpfen, um den Besitz der Frage wiederherzustellen. ChrisF vor 14 Jahren 0
0
Gabriele Petrioli

Überprüfen Sie den oberen und unteren Rand der Datei http://sortitoutsi.net/template/js/general.js ...

sieht für mich ziemlich verdächtig aus ..

Verwandte Probleme