Da in der letzten Nacht wieder ein Code auf andivista.de ( diesmal alle index Dateien ) eingefügt wurde empfehle Ich jeden der in den letzten 2 Tagen Andivista.de besucht hat einen Malware Test durchzuführen. Ich hatte gestern und heute meinen Webhoster darüber informiert, habe aber bisher keine Antwort erhalten.

Ich habe heute Adaware 2008 durchlaufen lassen. Dieser hat bei zwei .exe Dateien ( Andivista Toolbar ) angeschlagen. Die Dateien bzw. alle ausführbaren Dateien wurden von mir entfernt.  Diese konnten nicht direkt vom User geladen werden sondern waren mal dafür gedacht, wenn der Download der Toolbar von Conduit ( andivista.ourtoolbar.com ) nicht möglich ist diese direkt bei mir zu downloaden.

Zum Adaware Download

Weitere Tipps:

Spybot Search&Destroy ( Aktiver Schutz im Hintergrund )

Sdfix ( Für hartnäckige Trojaner – Windows muss im abgesicherten Modus gestartet werden )

Diese Art fremden Code in Webseiten einzuschleusen kommt häufiger vor, (  oft auch über den Server des Webhosters ) siehe folgende Artikel.

1. Hackerangriff auf über 100.000 Webseiten ( 17.3.2008 )

2. Trend Micro warnt vor neuer SQL-Injection-Attacke ( 9.5.2008 )

3. Webseite hacken ( 12.12.2007 )

4. Virus auf Homepagedateien ( 9.5.2008 )

5. Cross Site Scripting ( 22.5.2006 )

6. SQL Injection ( Wikipedia )

7. Hacking Berichte auf Shortnews.de

ClearProg Empfehlenswertes Tool um alle Cookies und temporäre Dateien zu löschen.

Beim Firefox habe Ich zusätzlich eingestellt das beim beenden alle temporären Dateien etc. gelöscht werden ( Extras / Einstellungen / Datenschutz /  Private Daten / Private Daten löschen wenn Firefox beendet wird ( alles ausgewählt )

Nachtrag: Wer bei youtube.de nach hacking a website sucht findet zur Zeit 2680 Einträge. Da ist es ja kein Wunder das einige Kids (  Script Kiddies ) oder angehende Hacker einiges ausprobieren.

Jeder sollte sich darüber im Klaren sein das Einfügen von schadhaften Code ( I-Frame, Javascript ) strafbar ist und zur Anzeige führt.


Einen Kommentar schreiben

RSS-Feed für Kommentare zu diesem Artikel.TrackBack URL