Schlagwort-Archive: Drive-by-Viren

Drive by Viren im Anzeigenmarkt

Veröffentlicht am von
Antworten
Anzeigenmarkt

So versuchen kriminelle Sie zu locken um einen bestimmte Webseite zu besuchen wo die Viren warten.

Es wird immer gefährlicher sogenannte Drive by Viren sind wieder häufiger in Anzeigenmärkten zu finden.

Im aktuellen Fall wurden Spenden für einen „privaten Spielplatz“ gesucht. Einen privaten Spielplatz? Das hat mich stutzig gemacht und ich habe die URL mal durch ein Analyseprogramm gejagt. Und Tatsache eine Treffer.

Oft ist es so das Sie getäuscht werden sollen, so sind schon des öfteren Drive by Viren und ZIP Malware in Erotiknetzwerken oder Singleportalen vorgekommen. Dort wurde geworben es ist ein Video zu ansehen von sehr erotischen Inhalten zu sehen. Dann kam ein Downloade einer ZIP oder RAR Datei. In diesem war eine .exe Datei versteckt welche den Schädling ausführte.

Bekommen Sie eine Download-Meldung – brechen Sie diese sofort ab! Führen Sie nichts aus! Öffnen Sie keine Anhänge von unbekannten!

Infizierte Webseite bereinigen

Veröffentlicht am von
2

Haben Sie den Verdacht das Ihre Webseite von Malware als Javascript oder IFrame infiziert ist? Dann sollten Sie schnell handeln.

Erste Schritte zur Behandlung von infizierten Webseiten:

  • Prüfen Sie die Webseite auf Sucuri
  • Bei einer Infektion sperren Sie die komplette Webseite über das Rootverzeichnis oder benachrichtigen Sie Ihren Hostinganbieter.
  • Prüfen Sie nun Ihr System (PC, Notebook oder PDA) auf möglich Infektion mit einem Schädling. Dazu nutzen Sie am besten Malwarebytes Anti-Malware sowie aktuelle DE Clenaer die Sie hier. Bereinigen Sie Ihr System, danach empfehlen wir jedoch dringend eine Neuinstallation. Gerne sind wir dazu behilflich!
  • Suchen Sie professionelle Hilfe zur Bereinigung der Webseite. Die beste Lösung sind jedoch gute Backups!
  • Ändern Sie alle Passworte insbesondere E-Mail, FTP, SQL,DB, Webzugänge und CMS Admin Passworte.

Die eigene Webseite ist mit Malware infiziert, was nun?

Oft kommt es vor das Systeme mit Schadware infiziert werden. Die Hacker lesen dann Logindaten von diversen Programmen wie zb.  Filezilla (FTP Programm) oder Outlook (E-Mail Programm) aus. Über die Logindaten FTP Daten werden dann Schadcodes auf Ihren Webserver/Webspace geladen. Über diese Viren (Drive-by-Viren) infizieren sich dann andere Besucher der Webseite.