Achtung! Gefährlicher Trojaner hackt Blogs
25. Dez, 2009 
6 Kommentare
Wie ich eben mit Erschrecken feststellen musste, wurde Tanjas Blog von einem gefährlichen Trojaner lahm gelegt. Wie sie auf ihrer Seite informiert, fängt man sich den Trojaner beim Surfen im Netz ein. Der Trojaner spioniert FTP Daten auf dem Rechner aus und verändert daraufhin verschiedene Dateien im FTP-Verzeichnis des Blogs. Dadurch wird das Blog zerschossen und ist nicht mehr erreichbar.
Tanja hat hierzu auch einen weiterführenden Link angegeben. Dort findet man alle notwendigen Informationen, wie man den Trojaner wieder entfernen kann. Ich empfehle jedem nicht ungeschützt im Netz zu surfen. Abhilfe kann hier schon eine kostenlose Firewall schaffen. Ich selbst verwende darfür das kostenlose Zone Alarm, dass man sich hier herunter laden kann.
Ich hoffe, dass Tanja ihr Problem bald gelöst hat und wieder normal erreichbar sein wird. Ich drücke dir die Daumen, meine Gute.
Update: Crazytost ist wieder online und Tanja hat bereits weitere Informationen zu dem Vorfall gepostet.
Schnäppchen Blog (18)
Mac_BetH (7)
Liebeszauber Blog (5)
Marc (5)
Antje (4)
Danke Andreas
Hast Du über diesen Virus sonst noch was mitbekommen? Ich habe bis dato noch kein sicheres Programm gefunden, um eine Infizierung zu vermeiden und traue mich fast gar nicht mehr ins Netz.
@Crazy Girl: Es gibt ja eigentlich nichts zu danken, helfen konnte ich dir ja nicht
.
.
Mehr habe ich über den Virusr auch nicht herausbekommen. Ich habe die Datenbank von Antivir nach dem Trojaner abgefragt, aber dort gibt es noch keine Einträge dazu. Vielleicht ist er wirklich noch zu neu?
Ich kann jetzt selbst nur hoffen, dass Zone Alarm einen eventuellen Angriff abwehren kann. Wenn mir diese Geschichte passiert wäre, wäre mein Blog sicher nicht wieder so schnell online gewesen
Ja, ich hab ihren Artikel auch gerade gelesen und muss sagen das so etwas einfach nur unnötig ist. Solche Probleme braucht man wirklich nicht, sie rauben einem nur die Zeit.
Danke für die Warnung!
Ich werde meinen Rechner gerade einmal mit GData auf Viren scannen lassen.
@all: Ich habe gerade einen zweiten Artikel veröffentlicht, wo auch drin steht wie jeder kucken kann, ob es ihn selbst erwischt hat. Die Scanner erreichen nämlich leider nicht viel:
@Paul: Ich bräuchte das heute alles nicht und vorbei ist es noch lange nicht. Habe mir ja leider alle meine Domains infiziert und muss jetzt pö a pö alles neu installieren
@Andreas: Ich hatte Hilfe von meinem Herzallerliebsten
Hallo in die Runde,
mich hat es genauso erwischt. Alle Dateien mit index.htm*, default und *.js wurden um etwas Quelltext erweitert. Ich habe diesen Quelltext mal genauer angeschaut und es sind viele kryptische Strings, die wiederum danach abgeschnitten, bzw. verkürzt werden. Beispiel: aus goo2kl macht der Code dann goo, der Rest wird abgeschnitten. Das wiederholt sich einige Male. Setzt man alle einzelnen Teile zusammen, erkennt man eine URL, die bei jedem Seitenaufruf mitgeladen wird. Da ich leider zweimal angegriffen wurde (obwohl ich alle Zugänge zum Provider, FTP, sowie MySQL geändert hatte), durfte ich zwei Adressen zusammen setzen. Beides ging zu .ru-Domains, die von jemdandem aus Kasachstan registriert wurden. Der Rest ist was für Detektive
Was habe ich getan? Alle Passwörter geändert, kein FTP-Passwort mehr auf dem System gespeichert, alle Dateien vom Schadcode befreit und auch CHMOD 444 gesetzt, damit diese nicht einfach überschrieben werden können.
Ach ja: Auch ich hatte WordPress drauf, was vielleicht also daran liegen kann, oder ich habe mir das wirklich bei einem Seitenaufruf eingefangen.
PS: Ich nutze auch nur FileZilla Portable auf meinem USB-Stick. Hilft dennoch nix.
PPS: Antwort von meinem Provider: Ändern Sie bitte alle Passwörter… Das war’s, nicht sehr aufschlussreich.