Virus auf Homepage bereinigen
KUNDENMEINUNGEN

H.Müller, SFV Varel

Die Websiteambulanz ist ein Dienstleister wie er sein soll. Nach erstem Kontakt wurde binnen kurzer Zeit unsere Homepage vom Virenbefall befreit. Die Kommunikation war perfekt, Preisleistungsverhältnis TOP. Solch einen Service kann man nur empfehlen, 5 Sterne. Nochmals vielen Dank.

Thomas Biedermann, FlashDesign

Die WebsiteAmbulanz hat uns in einer sehr schwierigen Situation schnell, problemlos und auch noch günstig gerettet. So schnell die Hilfe war, so kurz kann auch das Lob sein das ich hier aussprechen will.

S.Hilkert, SG Hemsbach e.V.

Perfekter, schneller Service: Nach nicht einmal einer Stunde hat sich die Websiteambulanz mit uns in Verbindung gesetzt und konnte uns noch am selben Tag helfen. Einfach ein perfekter und schneller Service mit angemessenen Preisen! Vielen Dank.

Borst & Andjelkovic RechtsanwaltsPartnerschaft

Wir sind mit der Leistung sehr zufrieden. Die kompetente Bearbeitung erfolgte in kürzester Zeit. Die Kommunikation war unkompliziert. Die Kosten sind transparent und fair. Dragisa Andjelkovic

Borst & Andjelkovic
RechtsanwaltsPartnerschaft
Marktstr. 55
70372 Stuttgart


Boris Sieverts, neueraeume.de

Die Websiteambulanz hat schnell und unkompliziert die Viren auf meiner Website beseitigt und dabei noch mein wordpress tablet aktualisiert. Ich mußte mich selber um nichts kümmern und der kurze Weg übers Telefon hat alles beschleunigt und vereinfacht. Herzlichen Dank!

Gerne können Sie uns von
Montag - Samstag zwischen 8 und 20 Uhr
anrufen:
Telefon 0651 / 994669-18
Kunden aus Benelux, Österreich & der Schweiz erreichen uns unter +4965199466918.

Virusentfernung

Man sollte annehmen, dass gerade die Homepages von Banken besonders sicher sind. Doch wie die Sparkasse heute mitteilte, wurden in den Mittagsstunden bis zu 30.000 Besuchern der Onlineplattform “sparkasse.de” einer potentiellen Virengefahr ausgesetzt. Die Homepage der Sparkasse wurde von aussen manipuliert und anschliessend zur Verteilung von Schadsoftware missbraucht. Wie die Hacker sich Zugriff zur Homepage der Sparkasse verschaffen konnten wird derzeit überprüft.

Die Manipulation der Homepage blieb jedoch für einige Stunden unbemerkt, so dass nach Angaben der Sparkasse etwa 30.000 Kunden der potentiellen Gefahr ausgesetzt waren. Wer also am 19.02.2013 zwischen 12.45 Uhr und 17.15 Uhr die Homepage der Sparkasse besuchte, sollte seinen PC mit einem Virenscanner überprüfen.

Auch wer per Handy auf die Seite zugriff, könnte sich einen Virus unbemerkt heruntergeladen haben. Wer ein Android-Handy besitzt kann auf zahlreiche kostenlose Virenscanner zurückgreifen.

Nach Angaben der Bank war lediglich die Informationsplattform sparkasse.de betroffen, die Online-Banking-Funktionen seien von den Manipulationen nicht betroffen gewesen. Somit habe keine Gefahr für Kunden bestanden, die das Online-Banking genutzt hätten.

Weiterführende Links:

Kostenlose Antivirensoftware für PC (Avast Free)
Kostenlose Antivirensoftware für Android-Smartphones (Avast Free für Android)
Quelle: Süddeutsche Zeitung vom 19.02.2013 – http://www.sueddeutsche.de/wirtschaft/hackerangriff-mit-malware-sparkassede-verschickte-schadsoftware-1.1604683

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)

Meist melden die Antivirenprogramme Viren auf einer Homepage recht zuverlässig; beispielsweise mit “Enthält Erkennungsmuster des…” worauf die genaue Bezeichnung des jeweiligen Trojaners folgt. Hier finden Sie eine Aufstellung einiger der aktuell bekannten Homepage-Trojaner & -Malware. Aufgrund der zahlreichen Varianten der Trojaner auf Webseiten erheben wir keinen Anspruch auf Vollständigkeit und aktualisieren diese Liste regelmässig.

  • Trojan-Downloader.JS.Psyme.hz
    Lädt einen Trojaner auf den PC des Homepagebesuchers; befallen sind bei diesem Trojaner die Javascript-Dateien der Homepage.
  • Java-Scriptvirus JS/Agent.GO.23 auch bekannt als “JS/Agent.all”
    Dient zur Weiterleitung auf eine andere Webseite, auf der sich die Homepagebesucher Trojaner einfangen können. Es sind ebenfalls Javascript-Dateien befallen
  • JS:Downloader-EX [Trj]
    Dient zum unbemerkten Download von Schadsoftware auf den PC des Website-Besuchers, hauptsächlich Javascript-Dateien befallen; oft in Kombination mit anderen Dateien.
  • JS/Kryptik.ADZ (siehe auch JS/Agent.GO.23)
    Leitet Besucher unbemerkt zu Webseiten weiter, auf denen sie sich Trojaner wie den BKA-, GEZ- oder GVU-Trojaner einfangen können.
  • JS/iFrame.rex
    Es wird im Browser vom Besucher der Webseite unbemerkt ein iFrame geöffnet, über den Trojaner & Malware auf den PC geladen werden können. Wird meist in .html oder .php-Dateien versteckt, unter anderem auch bekannt als “JS/iFrame.NV”
  • Java Script Obfuscation (type156)
    Ein Warnhinweis verschiedener Browser auf den weiter oben genannten JS/Agent.

Unsere Liste wird nach und nach aktualisiert. Sollten Sie also den Warnhinweis “Enthält Erkennungsmuster des … ” von Ihrem Antivirenprogramm erhalten, werfen Sie einen Blick in unsere Liste um zu erkennen, welche Malware von Ihrer Homepage entfernt werden muss.

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)

Beim Thema “Trojaner auf der Homepage” stellen sich so manchen Webmastern die Nackenhaare auf: Denn während man einen Trojaner auf dem PC relativ schnell mit Hilfe von Antivirus, -malware & -trojaner-Software beseitigen kann, ist das auf dem Webspace natürlich so einfach nicht möglich. Doch auch in der Art unterscheiden sich Website-Trojaner erheblich von Schadsoftware auf dem PC, denn eine Software ist hier nicht zugange:

  • Trojaner auf der Homepage fügen zusätzliche Code-Zeilen zu bestehenden Dateien hinzu: Bei dieser Art des Homepage-Trojaners werden verschiedene Dateien Ihrer Homepage um einige kleine Codezeilen “erweitert” und manipuliert. Diese Codezeilen verursachen beispielsweise Weiterleitungen zu anderen schädlichen Websites, auf denen sich Ihre Kunden & Besucher tatsächlich einen echten PC-Virus einfangen können.
  • Zusätzliche Dateien werden hinzugefügt: Oft werden auch zusätzliche Dateien hinzugefügt, die meist auch noch ähnlich klingen wie die schon auf dem Webspace befindlichen. Diese Dateien sind ebenfalls dazu in der Lage, Besucher auf andere schädliche Websites umzuleiten. Durch ihre Tarnung als scheinbar zum CMS zugehörige Dateien bleiben sie meist unentdeckt.
  • Komplette Trojaner-Websites werden dem Webspace hinzugefügt: Nicht selten werden auch komplette Trojaner-Scripts auf dem Webspace unbedarfter Webmaster installiert. Von hier aus operieren die Hacker und suchen neue Opfer. Das Problem: Besonders solche Trojaner verursachen eine riesige Serverlast und können je nach Webspace-Anbieter zur sofortigen Abschaltung Ihres Webspace führen.
  • Weiterleitungen durch .htaccess: Oft werden keine Dateien verändert oder in grösserem Umfang hinzugefügt – sondern es wird lediglich die .htaccess-Datei in Ihrem Webspace verändert. Ein Besucher wird nun ohne Umschweife sofort zu einer Trojaner-Website weitergeleitet. Meist bleibt dieser Eingriff über längere Zeit unbemerkt, was ihn um so gefährlicher macht.

Unterschied zwischen einem Trojaner auf der Homepage und einem auf dem PC

Der Unterschied zwischen PC-Trojanern und solchen in Homepage ist also klar: Es werden auf einer Website keine Schadprogramme ausgeführt, vielmehr sind es die oft erfolgreichen Versuche die Besucher der Homepage so umzuleiten, dass Sie sich auf einer zweiten Website tatsächlich echte Trojaner einfangen. Deren Sinn ist klar: Die Verbreitung von Malware wie dem BKA-Trojaner, GEZ-Trojaner und vielen anderen bekannten Schädlingen.

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)