Infizierte Webseite bereinigen

Haben Sie den Verdacht das Ihre Webseite von Malware als Javascript oder IFrame infiziert ist? Dann sollten Sie schnell handeln.

Erste Schritte zur Behandlung von infizierten Webseiten:

  • Prüfen Sie die Webseite auf Sucuri
  • Bei einer Infektion sperren Sie die komplette Webseite über das Rootverzeichnis oder benachrichtigen Sie Ihren Hostinganbieter.
  • Prüfen Sie nun Ihr System (PC, Notebook oder PDA) auf möglich Infektion mit einem Schädling. Dazu nutzen Sie am besten Malwarebytes Anti-Malware sowie aktuelle DE Clenaer die Sie hier. Bereinigen Sie Ihr System, danach empfehlen wir jedoch dringend eine Neuinstallation. Gerne sind wir dazu behilflich!
  • Suchen Sie professionelle Hilfe zur Bereinigung der Webseite. Die beste Lösung sind jedoch gute Backups!
  • Ändern Sie alle Passworte insbesondere E-Mail, FTP, SQL,DB, Webzugänge und CMS Admin Passworte.

Die eigene Webseite ist mit Malware infiziert, was nun?

Oft kommt es vor das Systeme mit Schadware infiziert werden. Die Hacker lesen dann Logindaten von diversen Programmen wie zb.  Filezilla (FTP Programm) oder Outlook (E-Mail Programm) aus. Über die Logindaten FTP Daten werden dann Schadcodes auf Ihren Webserver/Webspace geladen. Über diese Viren (Drive-by-Viren) infizieren sich dann andere Besucher der Webseite.

BKA / GVU Trojaner-Viren wieder häufige Auffälligkeiten

Wieder ist es an der Tagesordnung von PC/IT Experten. Immer mehr Opfer von BKA/GVU Trojanerviren geschädigte gibt es.

Was ist ein BKA oder GVU Trojaner Virus?

((BKA oder GVU Trojaner)) sind ((Viren)) welche von russischen Studenten geschrieben wurden um schnell und einfach richtig Kasse zu machen. Das Konzept ging auch auf. Vor 2 Jahren wurden in Russland eine Gruppe Studenten verhaften und verurteilet wegen der Verbreitung von gefährlichen Computerinhalten. Danach war es eine kurze Zeit ruhig. Nun ist der bis jetzt höchste Punkt der Verbreitung erreicht. Mittlerweile gibt es täglich tausende indizierte Rechner.

Wie verbreiten sich diese Trojaner-Viren?

BKA oder GVU ((Trojaner)) übertragen sich sehr häufig auf illegalen ((Webseiten)) dazu gehören Filesharing und Ponoseiten welche kein seriöses Impressum führen. Aber auch durch Links und angeblichen Empfehlungen welche per E-Mail gesendet werden können Überträger der BKA oder GVU Trojaner sein. In anderen Fallen überträgt sich der Trojaner Virus auch über unsichere PDF Reader. PDF Reader sicher konfigurieren.

Wie kann man sich schützen?

Nutzen Sie immer ein aktuelles ((Antivirenprogramm)) am besten eine kostenpflichtige Vollversion. Als ganz gut eignen sich zb. Avast, Avira, AVG oder Bitdefender. Aber auch weitere AV Programme können schützen. Antivirenprogramme im Vergleiche

Was muss man tun wenn man einen solchen Trojaner hat?

Wenn Sie einen BKA oder GVU Trojaner auf Ihrem System haben sollten Sie umgehend handeln. Da es viele unterschiedliche Versionen der Trojaner Viren gibt ist eine pauschale Lösung nicht möglich. Es empfiehlt sich aber immer einen Experten zu konsultieren!

Die einzige 100%ige Sicherheit bietet nur ein Neuaufsetzen des Systems inkl. des MBR (Master Boot Record). Dies ist besonders im geschäftlichen Bereich dringen zu empfehlen!

Hilfe

Wir sind gerne für Sie da. Rufen Sie uns für Hilfe an: 07150-605501 oder per Kontaktformular.

Weitere Lösungen:

Als ganz gut hat sich auch die Nutzung des Trojaner-Board heraus gestellt. Dort sollte man ein Thema eröffnen und bekommt in der Regel gute Hilfe zu Bereinigung des Systems. Man sollte da allerdings einigen Kenntnisse mit der Bedienung von Foren und Programmen haben.

Wieder vermehrt Skriptviren FTP Trojaner Java Virus ändert Webseite

Wieder sind einige gefährliche Skriptviren oder FTP Trojaner/ Java Viren unterwegs. Diese Viren greifen massiv Webseiten an. Sie verschaffen sich Zugriff via FTP-Zugang. Nutzer von Programmen wie ((Filezilla)) sind davon vorrangig betroffen wenn  die Zugangsdaten dort gespeichert oder in der Merkliste sind.

Aktuelle Skriptviren oder FTP Trojaner heißen: Java/CVE-2012-5076.BCH, Java/CVE-2012-5076.BCI, TR/Necrurs.J, TR/Kryptik.KRR und/oder TR/Inject.ewqf.1 sowie JAVA/Agent.MT

Aktuelle werden IFrames eingesetzt welche die Seite (binaminatori.ru) beinhaltet. Diese Malware nutzt Sicherheitslücken eines Computers aus um dann weiteren Schaden anzurichten.

Antivierenprogramme:

AVIRA (TR/Necurs.J, TR/Krytik.KRR, TR/Inject.ewqf.1, JAVA/Agent.MT) (Downloade)

Malwarebytes Anti-Malware (keine Funde)

Microsoft Security Essentials (Funde: Java/CVE-2012-5076.BCH, Java/CVE-2012-5076.BCI)

Update Info von AVIRA:

Unser Virenlabor hat erkannt das 2 der eingesendeten Trojaner (TR/Inject.ewqf.1 und TR/Necrurs.J) die Möglichkeit haben Passwörter zu stehlen und sogar ein Backdoor für den Angreifer direkt öffnen können um diese Informationen an den Hacker zu übermitteln oder das System zu kontrollieren.

Haben Sie Fragen oder selber Erfahrungen bitte unten posten! Danke

E-Mail Hackerangriffe häufen sich zum Spam versenden

In letzter Zeit häufen sich zunehmend E-Mail ((Hackerangriffe)) um mit dem Account des Betreffenden Spam-Mails zu versenden. Immer wieder das gleiche, E-Mail Accounts werden gehackt dann werden über dessen E-Mail bösartige ((Spammails)) versendet.

Warum häufen sich Hackerangriffe auf E-Mail Konten?

Das Prinzip ist alt, aber es funktioniert noch immer. E-Mail Adressen werden erst gehackt, dann werden über die Adresse Spammails gesendet. Teilweise mit Viren oder Trojanern an Board. Das Ziel ist es ((sensible Daten)) auszuspionieren oder einfach unerlaubte Werbung zu verbreiten.

Wie kann man sich gegen E-Mail Hacking schützen?

Wichtige Hinweise wie Sie sich gegen E-Mail Hacking schützen können:

    • Verwenden Sie möglichst lange Passworte mit Zahlen und Sonderzeichen.
    • Geben Sie nie Ihr Passwort preis, auch nicht an Supportstationen.
    • Ändern Sie Ihr Passwort ca. nach 3-4 Monaten.
    • Gegen Sie immer direkt in Ihren E-Mail Account, nicht über Links in E-Mails.

Anti-Viren-Software
www.kaspersky.de