Amateurfilm-Forum

seit kurzem nistet sich etas in die index seiten meiner Frau, allerdings nur bei ihren beiden sachen, wo sie die letzten Tage drann arbeitet, meine Sachen, inkl gutesForum sind nicht betroffen, ein Scann auf dem Server und manuelle suche zeigten auch kein Ergebniss.

Laut google ist die seite gefährlich und leute mit dem PHP Kit haben ebenfalls diesen Befall, wie gesagt scheint dies aber kein Linus/Unix Virus zu sein, sondern ein Windows Virus, welches index.*** und main.*** seiten inviziert.

Mit folgenden Schema:

Der virus pflanzt in besagten Seiten folgenden HTML Code ein, oft am Ende der Datei, oder direkt neben dem Body Tag:



Das Resultat ist ein eingebettes Frame von einer fremden Seite, dieses ist auf "nicht Sichtbar" gestellt, wird denoch vom Browser aufgerufen.
Über dieser URL wird dann ein Virus ausgeführt, bzw. ist diese Seite hoch gefährlich und will den Empfänger Verseuchen.

Bitte prüft eure online gestellten index.*** seiten (Quelltext anzeigen) und schaut ob sich dieses IFrame drinn befindet.

Leider ist darüber noch nicht viel Bekannt, wenn einer mehr weiß, bitte melden.

Ich weiß net ob das der selbe Virus ist, aber er scheint auch html, php etc. files zu infizieren

http://de.mcafee.com/virusInfo/default.a…&virus_k=142047