JavaScript - Virus von alleine auf Homepage instaliert

  • Hallo,

    habe seid heute ein problem, dass ich beheben konnte (Hoffe ich mal)

    Und zwar hat sich eine Java anwendung auf meinem websever in die index.php rein geschrieben.

    Dieser Befehl hat Java 6 geöffnet mir zich virus meldung angegeben & meine CPU auslastung auf 60- 70% geschraubt..

    Vll kennt ihr diesen Code ja...

    [code]

    2 Mal editiert, zuletzt von tuttifrutti (14. Mai 2010 um 02:35)

  • Habe noch mal son script auf einer anderen index.php bei mir gefunden ...

  • Wie ich rausgefunden habe , sind auf allen index.html / php seiten in Javascript virus...

    Wie kommt das da hin ?
    Server gehackt , habe ich viren auf dem rechner ?!
    Was sollte ich nun machen ?

    Hoffe könnt mir helfen :)

    MfG

  • Das ist ein Javascript, kein Java :P

    Ändere mal den Titel. -.-

    Naja, den Code verstehe ich nicht, weil er verschlüsselt ist.
    Und unter Google find ich keinen ähnlichen Code.

    Benutze nächstes mal die Edit-Funktion im Forum. >.>

  • Also der Rechner wird grad neu installiert.
    Ich hoffe das alles Dan weg ist.
    Werde danach erstmal kaspersky 30tage testversion benutzen und schauen.
    Ich habe nur um mein Webserver Angst da ich nicht weis was ich machen soll.
    Dort sind wichtige Homepages drauf instaliert.

    Soll ich mit filezilla oder winscp die datein bearbeiten und schauen ob der JavaScript Code dadrin ist und ihn raus löschen.


    Was könnte ich machen???
    MfG tutti
    ----------
    geschrieben vom iPod

  • Habe nun alle datein geöffnet (auf meinem Ipod und nach diesem code geschaut und entfernt), alle unwichtigen datein gelöscht.
    Sollte nun eigentlich alles behoben sein :)

  • son teil hatten wir inner schule, und die empfehlung von Avira und Kasperky war: alle wechselmedien an pc anschließen, linux liveCD und alles formatieren. danach den Webserver leeren. Zum glück konnte inner schule irgendson typ das wiederhinbiegen (wahr wohl etwas teurer :rolleyes: )

    Ich hoffe für dich, das es nicht der gleiche ist, nur unserer hatte alle .htm, .html, .php und .jar dateien verseucht...

  • Naja ich hoffe auch nicht.
    Habe jetzt mein webserver so gut wiegelöscht auser wichtige sachen , da habe ich einfach quelltext nachgeguckt.
    Computer formatiert und gut ist ^^

  • Nein habe ich nicht , da es keine passwörter ausgelesen hat.
    Sonst wäre Paypal / Ebay / webserver / sonstiges schon weg ^^

    Und ich habe sicher passwörter :)

    15-20 buschtaben+Zahlen mit groß- und kleinschreibung + sonderzeichen wie _ * ^