Malware auf den eigenen Seiten


Vor 4 Tagen hatte ich hier den Super-GAU, denn ich musste plötzlich feststellen, dass ich unfreiwillig Teil eines Malware Netzwerks wurde. Im Klartext: Auf meinen Webseiten wurde in verschiedenen Dateien ein Schadhafter Code hinzugefügt. Dieser Code bewirkte, dass jeder Besucher eine Javascript Datei von einer Domain namens Organicfoodmarkets.com.au herunterlud.

Was diese Javascript Datei genau bewirkte kann ich leider nicht sagen, es tat aber sicher nichts gutes.

An diesem Punkt war ich erstmal recht ratlos, um erstmal einen klaren Kopf zu bekommen habe ich nach der Domain gesucht um herauszufinden, wie groß mein Problem ist.

Bei meiner Recherche bin ich dann auf folgende Seite gestoßen: http://www.michael-fitzen.de/2012/03/04/daysofyorr-trojaner-eingefangen/

Dort wird über diese Infektion berichtet und auch sehr ausführlich erklärt, wie man sich wieder desinfizieren kann.

Am Besten ist es natürlich, wenn man aktuelle (nicht infizierte)Backups seines Webspace beiseite gelegt hat. Da dies aber bei mir größtenteils nicht der Fall war, da ich auch bisher noch nie solche Probleme hatte, musste ich alle Dateien wie im Artikel beschrieben säubern.

Nun ist aber hoffentlich wieder alles sauber und ich werde mich in Zukunft wieder mehr mit der Sicherheit meiner Systeme beschäftigen!


Weitere interessante Artikel:


One Response to Malware auf den eigenen Seiten

  1. Michael sagt:

    Hi!

    Wichtig ist, dass der eigene PC sauber ist und Zugangsdaten nicht in Passwortmanagern abgelegt werden.

    Filezilla ist scheinbar ein sehr beliebtes Opfer geworden, da dort von Haus aus das Speichern der Verbindungsdaten nicht deaktiviert ist. Selbst wenn man den eingebauten PW Manager nicht nutzt, werden die Daten der letzten Verbindung in einer XML Datei abgespeichert, die problemlos ausgelesen werden kann. Erst wenn man in den Filezilla Einstellungen unter Oberfläche das Speichern der Passwörter unterbindet, werden auch diese Daten nicht mehr gespeichert. Warum diese Option nicht von Anfang an aktiviert ist, dürfte wohl ein Geheimnis der Filezilla Entwickler bleiben.

    Das Problem kann durchaus auch bei anderen Passwortmanagern auftreten. Filezilla sei hier nur als Beispiel genannt. Aus diesem Grund empfiehlt es sich solch sensible Daten nie zu speichern.

    Hoffe ich konnte Dir mit meinem Artikel helfen…

    Gruß
    Michael

Schreibe einen Kommentar