Neuer alter Virus wieder im Umlauf, der sich auf einem Online Server einnistet
Zur Ziet haben viele Webmaster Probleme mit Ihren Webseiten, da ein alter Virus (Trojaner) wie ein Heuschreckenschwarm Webseiten befällt. Dieser Virus (Trojaner) kommt durch verschieden Wege auf einen Server und infiziert Webseiten.
Er nistet sich an mehreren Stellen einer Webseite ein und verbreitet sich dabei auch noch automatisch. Ausserdem versucht er, die User, die auf solche infizierten Webseiten kommen, umzulenken auf verschiedenen unseriöse Seite oder auf Seiten aus China.
In 4 Stellen kann man diesen finden:
1. er lädt sich eine image.php in das image Verzeichnis
2. er nistet sich in alle .js Dateien ein
3. er lädt eine config.php auf den Server
4. er nistet sich in php, html, htm Seiten ein.
Aber nicht nur, das er sich da einnistet, nein, er hat auch immer wieder andere Zeichfolgen, so dass man mit einem einzigen Suchen und Ersetzen nicht auskommt. Man muss also wirklich „jede“ Datei kontrollieren.
Daher ist es Empfehlenswert, sollte ein Server befallen sein, den „kompletten“ Webauftritt Downloaden, einen Virus checker drüberlaufen lassen (AVAST, denn dieser ist wie es scheint der beste, der diese „sofort“ erkennt), und dann bevor man wieder alles hochlädt, vorab online alle Dateien löschen und dann erst neu hochladen.
Dies ist zwar nur eine schnelle Lösung, aber fürs erste hilft es.
Ausserdem sei noch erwähnt, das er sich nach dem </head> und vor dem <Body> einistet, das bewirkt, das egal welche Suchmaschine die Seiten spidern, nicht weiter lesen kann als bis zum dende des Scriptes, das der Virus in den Seiten e5rstellt hat.
Sobald wir eine Allgemeine Problemlösung für dieses Problem gefunden haben, werden wir es Euch hier Posten. Denn dieser Trojaner richtet mittlerweile immense Finanzielle Schäden an.