Gerald Fix
2011-01-02 09:05:54 UTC
Hallo,
ich habe vor einiger Zeit -als ziemlicher Laie - die Betreuung einer
Webseite (www.schillergarten-ulm.de) übernommen. Dabei kommt es zu 2
Problemen.
Ich möchte vorausschicken, dass der frühere Webmaster die Seite mit
php-Elementen betrieben hat. Die habe ich entfernt (weil ich davon
nichts verstehe), bin mir aber nicht sicher, ob sie vollständig weg
sind. Außerdem hat außer mir auch noch der Restaurant-Betreiber
Zugriff.
Problem1:
Zeitweilig (leider nicht heute :-) meldet mir Norton beim Aufruf der
Seite, ein Angriff auf meinen Computer sei abgewehrt worden. Angreifer
ist, wenn ich die Daten recht interpretiere, mein eigener Computer ...
Es heißt: "Netzwerkverkehr von ... entspricht der Signatur eines
bekannten Angriffs. Der Angriff wurde von
\device\harddiskvolume3\internet\firefox\firefox.exe verursacht. Als
Angreifer url wird hsuuue938dns.com/gs/dzxpdoiriv.php genannt.
Was passiert da?
Problem 2:
Die Seite wurde bereits zweimal von Google als attackierend indiziert.
Das erste Mal war es ein iframe ohne Inhalt, das zweite Mal ein Script
(unten angehängt). Kann es sein, dass ich das selber versehentlich
erzeugt habe?
<script type="text/javascript">
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0;
i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image;
d.MM_p[j++].src=a[i];}}
}
function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document;
if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++)
x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++)
x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById) x=d.getElementById(n); return x;
}
function MM_swapImgRestore() { //v3.0
var i,x,a=document.MM_sr;
for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}
function MM_swapImage() { //v3.0
var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array;
for(i=0;i<(a.length-2);i+=3)
if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc)
x.oSrc=x.src; x.src=a[i+2];}
}
</script>
ich habe vor einiger Zeit -als ziemlicher Laie - die Betreuung einer
Webseite (www.schillergarten-ulm.de) übernommen. Dabei kommt es zu 2
Problemen.
Ich möchte vorausschicken, dass der frühere Webmaster die Seite mit
php-Elementen betrieben hat. Die habe ich entfernt (weil ich davon
nichts verstehe), bin mir aber nicht sicher, ob sie vollständig weg
sind. Außerdem hat außer mir auch noch der Restaurant-Betreiber
Zugriff.
Problem1:
Zeitweilig (leider nicht heute :-) meldet mir Norton beim Aufruf der
Seite, ein Angriff auf meinen Computer sei abgewehrt worden. Angreifer
ist, wenn ich die Daten recht interpretiere, mein eigener Computer ...
Es heißt: "Netzwerkverkehr von ... entspricht der Signatur eines
bekannten Angriffs. Der Angriff wurde von
\device\harddiskvolume3\internet\firefox\firefox.exe verursacht. Als
Angreifer url wird hsuuue938dns.com/gs/dzxpdoiriv.php genannt.
Was passiert da?
Problem 2:
Die Seite wurde bereits zweimal von Google als attackierend indiziert.
Das erste Mal war es ein iframe ohne Inhalt, das zweite Mal ein Script
(unten angehängt). Kann es sein, dass ich das selber versehentlich
erzeugt habe?
<script type="text/javascript">
function MM_preloadImages() { //v3.0
var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array();
var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0;
i<a.length; i++)
if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image;
d.MM_p[j++].src=a[i];}}
}
function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document;
if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++)
x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++)
x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById) x=d.getElementById(n); return x;
}
function MM_swapImgRestore() { //v3.0
var i,x,a=document.MM_sr;
for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc;
}
function MM_swapImage() { //v3.0
var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array;
for(i=0;i<(a.length-2);i+=3)
if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc)
x.oSrc=x.src; x.src=a[i+2];}
}
</script>
--
Viele Grüße
Gerald Fix
Viele Grüße
Gerald Fix