nach einem Hinweis eines Kunden auf Malware auf der Internetseite haben wir den gesamten Domainbestand und die zugehörigen Webprojekte gecheckt und auf einigen wenigen Kundenseiten diese gefunden.
Folgendes scheint passiert zu sein:
Es handelt sich um einen sog. redirect Malware, die zuschlägt, wenn der Link in Google ausgegeben wird.
Wenn die Seite direkt aufgerufen wird z.B. www.meineseite.de gibt es keine Probleme.
Es handelt sich dabei um eine z.Zt. kursierende Hacker-Welle und nach den Fundstellen im Internet werden dabei durch einen sog. Keylogger Anmeldedaten und insbesonders FTP-Zugangsdaten ausgespäht und dann verwendet.
Aus diesem Grund bitte dringend Ihre PCs mit einem aktuellen Virenscanner scannen und evtl. gefundenen Bedrohungen löschen.
Die infizierten Dateien auf dem Webspace und den eigentlichen Trojaner haben wir gelöscht und auch die Zugangsdaten geändert.
Unter http://sitecheck.sucuri.net/scanner/ können Sie einen Check der Domains durchführen.
Wir haben den gesamten Domain und Kundenbestand durchgesehen. Das Problem taucht nur bei Kunden auf, die sich zumindest teilweise selbst um die Aktualisierung der Seite kümmern und deshalb irgendwann mal die Zugangsdaten angeben mussten.
Als Konsequenz kann es vorkommen, dass Google die Domain in den Suchergebnissen als Bedrohung kennzeichnet, deshalb nochmal die Bitte vor Bearbeitung Ihrer Seite unbedingt einen Virenscan Ihrer genutzten Computer durchführen.
Redirect Malware auf der Internetseite
- Details
- Kategorie: Rund um Ihre Homepage
- Zugriffe: 5446