Hilfe! Wir brauchen dringend einen Tipp !

Wer kann mir helfen?
Unsere Freunde die Collies of Magic Memories haben Probleme mit ihrer Website!
Sie ist wohl mit irgendetwas infiziert und Virenprogramme lassen zum Glück das öffnen der Website nicht zu.
Die Website wird von einem Bekannten von der Colliefamily verwaltet.

Aber nun gehts noch weiter…
Der Blog von den Collies ist mittlerweile auch infiziert.
Bei dem Blog sind wir den Magic Memories behilflich!

Bei mir geht wenn ich den Blog öffnen will ein Fenster auf :

Google Chrome hat den Zugriff auf die Seite xxxx blockiert Auf dieser Seite wurden Inhalte von XXX ( der Website) eingefügt, einem bekannten Malware Verbreiter.Beim Besuch dieser Seite besteht die Gefahr , das sie ihren Computer mit Malware infizieren.
Malware ist Schadstoffsoftware die unter anderem Identitätsdiebstahl, finanziellen Verlusten und zum dauerhaftem Löschem von Daten führen kann!

Meine Frage :
Was kann ich machen?
Wie krieg ich das weg?
Ich hab den Blog momentan vom Netz genommen.
Muss ich alles löschen um sicher zu sein das nichts mehr da ist?

Lieben Gruss Anja

Advertisements

Über Donna & die blinden Simulanten

Donna packt aus ! Donna erzählt Geschichten und zeigt Bilder aus ihrem Leben mit ihren beiden blinden Simulanten

Veröffentlicht am 18. Juni 2013, in Allgemein. Setze ein Lesezeichen auf den Permalink. 20 Kommentare.

  1. Menno, das tut mir sooo leid, aber ich hab da absolut 0 Ahnung, und wäre total hilflos.
    Viel Glück!!!!

    • Guten Morgen Isi
      Ich bin auch total hilflos! Wenn das auch auf meinen Blog überspringen sollte , dann lösche ich alles! Ich hoffe zwar nicht das das passiert, denn das würde mich schon traurig machen! 😦
      L.G. Anja

  2. Ohne die betroffene Seite zu sehen, ist das schwer zu sagen.

    Welche Blogsoftware wird benutzt? Ist es ein eigener Server oder einer der „fertigen“ Anbieter (wordpress.com, blog.de, blogspot.com, etc.)?
    Bei einem Anbieter würde ich als Erstes das Passwort ändern.

    Danach geht es los: Alle Layout-Komponenten (überall, wo man HTML unterbringen kann) kontrollieren, ob dort etwas eingefügt wurde, was dort nicht hingehört (z.B. iframes/Javascript von fremden, unbekannten Domains).
    Auch Seiten und Blog-Posts wollen kontrolliert werden. Wenn die Meldung direkt auf der Startseite kommt, vorzugsweise die aktuellen, die dort auch angezeigt werden.
    Wenn Chrome das Problem erkennt, habt Ihr wenigstens ein schönes Tool, um zu testen, ob der Blog „sauber“ ist.

    Bei einer eigenen WordPress-Installation sollte das wp-admin – Verzeichnis unbedingt durch eine .htaccess (zusätzliche) geschützt werden. (Anleitungen gibts zu tausenden im Internet.)

    • PS: Du kannst auch im Chat auf http://www.blog-tags.de um Hilfe fragen.

    • Es ist ein wordpress Blog. Passwort ändern ist ja leicht, aber der Rest….wir sind computertechnisch alle unbegabt. 🙂

      • Recht einfach: Nach „.htaccess passwortschutz“ oder ähnlichem bei Google suchen, dann legst Du die beiden Dateien wie dort beschrieben in das wp-admin – Verzeichnis (via FTP).
        Zum Säubern im WP-Admin unter „Design“ -> „Editor“ die einzelnen Files durchschauen. Am Besten fängst Du vermutlich mit der Fußzeile oder dem Template für einen einzelnen Artikel an (hängt auch vom gewählten Design ab).

  3. Mit dem Virenscanner einen Durchlauf starten und dann entfernen. Oft wird auch in der Warnmeldung angezeigt, was für eine Malware es ist. das hatte ich mal….hab das dann gegogglet. meist hatten den Virus auch schon andere. kann sein,dass das ein Hackerangriff war

    • Bringt leider nix, weil ein Virenscanner nicht irgendwelche Server im Internet durchsuchen und „säubern“ kann.

    • Der Virenscanner findet doch nur was wenn mein PC schon infiziert ist. Ich bin auch echt damit überfordsert eine Website zu durchsuchen! Hmm….mal sehen.
      L.G. Anja

  4. Hier mal für alle Interessie ein Screenshot von unserer Firewall als die Seite gesperrt wurde: http://gyazo.com/3951a6fde1dea01e44d393ff96155fd2.png

    Der Name lautet des Trojaners lautet: JS/BlacoleRef.DD.17

    Bei dem Trojaner handelt es sich um ein recht neues Modell. Laut Avira und Kaspersky wurde er das erste mal am 07.06.1013 entdeckt. Es ist ein „Drive-by-Download“, man fängt sich das Teil also ein wenn man eine infizierte Webseite besucht.

    Also wie immer: Virenscanner regelmäßig, nach Möglichkeit mehrmals täglich (wenn man aktiv online ist), aktualisieren.

    Zum Problem: Auf keinen Fall den Seiten löschen, steckt schließlich eine Menge Arbeit drin! 🙂

    Man kann den Kram schon wieder loswerden, ist aber auch mit ein wenig Mühe verbunden. Am besten hier im Trojaner-Board anfragen, dort gibt es wirklich vernünftige Hilfe: http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/

    Aber vor dem verfassen des Hilfebeitrags bitte hier einmal durchlesen, viele sind dort ziemlich eigen… 😦 -> http://www.trojaner-board.de/69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html

    Leider bin ich ziemlich eingespannt, sonst würde ich aktiver helfen. 😦

    • Wow, das als Virus zu bezeichnen ist… ambitioniert 🙂
      Wenn ich die im Screenshot sichtbare Domain aufrufe (natürlich nicht mit dem Browser, sondern einem Text-HTTP-Client), dann steht am Ende des HTML-Source

      Das schreint der „Virus“-Javascript-Code zu sein. Vermutlich steckt der in so ziemlich jeder HTML- oder Javascript-Datei, ggf. auch in einigen PHP-Scripten. Oh, und „Server sichern“ steht natürlich noch aus. Ein Virenscanner kann nur gegen (lokale) Viren kämpfen, aber nicht gegen irgendwelche Textschnipsel, die auf irgendwelchen Servern liegen, also wirst Du um eine händische Säuberungsaktion nicht herumkommen.

  5. Vielen Dank erstmal für Eure Ratschläge und Antworten!
    L.G. Anja

  6. Guten Morgen ihr lieben Ratgeber und Helfer
    Könnte bitte mal jemand mit einem aktivem Virenschutz diese Seite öffnen ?
    http://colliesofmagicmemories.wordpress.com/
    Ich glaube ich hab die Maleware erfolgreich entfernen können!
    Bei mir lässt sie die Seite jetzt ohne Sicherheitswarnung öffnen! . Ich habe einige Elemente gelöscht!
    Vielen Dank für Eure Hilfe
    Lieben Gruss Anja

  7. Sieht gut aus, bei mir meckert weder Virenscanner, noch Browser oder die Firewall.
    Gut gemacht. 🙂

  8. Hmmm… sollte man nicht auch den Betreiber der Website der Magic Memories informieren, also denjenigen der den Serverplatz zur Verfügung stellt? Nicht dass sich das dort weiter ausbreitet?
    LG Claudia

    • Hallo Claudia , den Blog von den Magic Memories verwalte ich gemeinsam mit den MM s , dort ist die Maleware jetzt weg. Die Website wird von jemand anderem verwaltet , informiert ist der jenige . Ich finde auch, wenn er das nicht alleine weg bekommt, dann muss irgendetwas passieren, aber das liegt nicht in meinen Händen ! Lieben Gruss Anja

Trau dich und schreib mir hier, für deinen Kommentar danke ich dir!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: