Trojaner in der aktuellen exe ?

McFunny

Sehr aktives Mitglied
13. Dezember 2006
1.272
15
Feldkirchen bei München
Hallo, habe eine update der WAWi auf die 0.99771gemacht.
Nun meldet mir mein Virnesystem, dass diese einen Trojaner hat!
Backdoor.Win32.Turkojan.a38@122853176

Wer kann hier von den Admins näheres dazu schreiben?

ISt dringend!

Danke

Sven
 

thuhn01

Guest
AW: Trojaner in der aktuellen exe ?

Bin zwar kein Admin, aber ist - von Haus aus - keiner drin (sagt GData mit Stand heute). Wirst Dir den wohl anderweitig eingefangen haben ;)
 

ag-websolutions.de

Sehr aktives Mitglied
29. Dezember 2009
14.548
233
AW: Trojaner in der aktuellen exe ?

öhmmm....das betriebsystem spielt nun mal nur eine untergeordnete Rolle

Schick doch die wawi-Datei an das Comodo-AntiViren-Lab mit dem Hinweis auf ein eventuelles false positive und die sollen das prüfen.
 

Bootskiste

Aktives Mitglied
23. Juli 2007
90
3
Höchstadt
AW: Trojaner in der aktuellen exe ?

Hallo,

wir haben ein großes Problem und ich kann nicht beurteilen ob JTL die Ursache ist.

Angefangen hat alles mit einem Kundenschreiben, wo uns mitgeteilt wurde, dass sich auf unserer Homepage Bootskiste Bootszubehr Shop - Startseite ein Virus befindet.

Wir haben auch auf unserem Server bei server4you folgenden Trojaner gefunden:
Trojan-Downloader.JS.Iframe.cqj

Der Trojaner wurde entfernt, aber die Probleme weiteten sich aus.

Als nächstes wurde unser Mailprogramm blockiert, beim Senden bzw. Empfangen gibt es folgende Fehlermeldung:

DrWeb-DAEMON [DrWEB-DAEMON@bravo676.server4you.de]

Dear User,

the message with following attributes has not been delivered, because contains an object which cannot be checked by antivirus filter.
Relaying such messages is blocked by administrator.

Sender = joerg.goblirsch@bootskiste.de
Recipients = info@bootskiste.de
Subject = test 2012
Message-ID = <60C7178CB55C4DC3AA90FD9EA2AE6CEB@Joerg>

Antivirus filter report:
--- Dr.Web report ---
Dr.Web detailed report:
127.0.0.1 [1214] drweb.tmp.piyNTR - archive MAIL
127.0.0.1 [1214] drweb.tmp.piyNTR/[text:plain] - Ok
127.0.0.1 [1214] drweb.tmp.piyNTR/winmail.dat - archive TNEF
127.0.0.1 [1214] >drweb.tmp.piyNTR/winmail.dat/0.file - Ok
127.0.0.1 [1214] >drweb.tmp.piyNTR/winmail.dat/ - read error!

--- Dr.Web report ---

Please contact <postmaster>

Dieses Problem besteht noch immer, komischerweise nur bei zwei Mailanschriften, andere funktionieren ohne Probleme.

Gestern haben wir aus Zufall festgestellt, dass sich beim Aufruf unserer Homepage Versandmaterial: - Bootszubehr-Online.de der Media Player öffnet.
So wie ich es sehe, kommt dies nur beim Betriebssystem XP vor, bei Rechner die bei mit Windows7 laufen wird der Media Player nicht geöffnet.

Der Trojaner bzw. Virus muss sich bei uns weiter ausbreiten, haben gestern von ebay folgende Meldung erhalten;

Sind jetzt für weitere Käufe und Transaktionen gesperrt. Können über ebay auch keine Kundenfragen mehr beantworten.

Hinweis
Eines oder mehrere Ihrer aktuellen Angebote enthält Code, der mit einer verdächtigen Website verknüpft ist. Dies verstößt gegen unseren Grundsatz zur Verwendung von Skriptsprachen (HTML und JavaScript).
Bitte beheben Sie dieses Problem in Ihren Angeboten. Wir haben Ihnen diesbezüglich eine E-Mail an Ihre registrierte E-Mail-Adresse gesendet. Bis dahin können Sie keine weiteren Angebote einstellen und keine Artikel kaufen.

Hier ein paar Daten die evt. wichtig sind:

Domains:
Bootskiste Bootszubehr Shop - Startseite
Willkommen

Server ist bei server4you
Mails laufen auch über server4you

Unser Homepage wird mit JTL betrieben und darüber stellen wir auch in ebay ein.

Ich habe bis jetzt alle Rechner mit diversen Programmen auf Viren usw. überprüft, es wurde nichts gefunden, mache seit ein paar Tagen auch Netzwerkaufzeichnungen mit Microsoft Network Monitor 3.4.

Hat noch jemand damit ein Problem ?

Jörg Goblirsch
 

Thomas Lisson

Administrator
Mitarbeiter
24. März 2006
15.574
300
Köln
AW: Trojaner in der aktuellen exe ?

Hi,

Ihr müsst alle FTP Passwörter ändern und sicherstellen, dass jegliche Rechner, die einen fTP Zugang zum Server eingerichtet haben, sauber sind. Dein Hoster kann nachvollziehen, ob der Trojaner über den FTP kam, was hier zu 99% der Fall ist.
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu Wird irgendwo in der Datenbank geloggt welcher WMS-Mobile Benutzer mit dem MDE-Gerät einen Auftrag, bzw. Pickliste gepickt hat? User helfen Usern - Fragen zu JTL-Wawi 1
Neu Gibt es in der WaWi-Datenbank einen Zeitstempel, der anzeigt wann ein Kunde sich in einem bestimmten Shop registriert hat? User helfen Usern - Fragen zu JTL-Wawi 3
Neu Amazon.com - kein Abgleich der Bestände Wawi 1.11.9 Amazon-Anbindung - Fehler und Bugs 0
Name der Versandarten wird im Auftrag sporadisch nicht mehr angezeigt (2.0.3) JTL-Wawi 2.0 2
Neu Wawi 1.11. Amazon Rechnungen (extern) in der Kundenansicht verschwunden ?! User helfen Usern - Fragen zu JTL-Wawi 2
Neu Der wahrscheinlich östlichste JTL Servicepartner: Standortvorteil, faire Preise und vieles mehr Dienstleistung, Jobs und Ähnliches 16
Neu Eigener Export - Kunden individuelle Preise + verfügbarer Bestand + VK netto der Kundengruppe User helfen Usern - Fragen zu JTL-Wawi 6
Neu Rechnungen zeigen Paypal Text an, obwohl er in der Vorlage nicht ausgewählt ist JTL-Wawi 2.0 3
Updatezwang beim öffnen der WAWI JTL-Wawi 1.6 13
Neu Produktionsaufträge tauchen nicht in der Workbench auf JTL-Plan&Produce - Fehler und Bugs 2
Neu Ist es ohne Probleme möglich Cloudflare in der Free Version mit JTL zu nutzen? Allgemeine Fragen zu JTL-Shop 7
Neu Paypal 2.2.1; Fehler "Der Zahlungsanbieter hat eine Anmeldung gefordert" Plugins für JTL-Shop 0
Neu Sortierung der Variationswerte funktioniert nicht mehr Shopify-Connector 5
Neu Wert aus „Eigenes Feld“ eines Artikels im Lieferschein unter der Artikelbezeichnung anzeigen Druck-/ E-Mail-/ Exportvorlagen in JTL-Wawi 0
Neu Rabatte aus dem JTL-Shop werden in der Wawi nur als Netto-Preis übernommen, Rabatt % gehen verloren Onlineshop-Anbindung 0
Freie Felder in der Artikelliste anzeigen JTL-Wawi 2.0 3
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu Erstellung der Sitemap bei WaWi Abgleich funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Unterschiedliche Abnahmeintervalle von Variationskombinationen in der Warenkorbmatrix Templates für JTL-Shop 0
Neu Betrag auf der Rechnung nach Rechnungskorrektur User helfen Usern - Fragen zu JTL-Wawi 1
Neu PDF Anhänge in der Bestellbestätigung anhängen missglückt JTL-Shop - Fehler und Bugs 1
Neu Anzahl der URLs in der Sitemap ändern Allgemeine Fragen zu JTL-Shop 3
Neu Ab welcher JTL Wawi Version ist der OnPremise REST API Endpoint POST /v2/returns oder POST /v1/returns für Create Return verfügbar? Schnittstellen Import / Export 0
Neu ⚠️📦 ACHTUNG: Abkündigung der DHL-Schnittstelle zum 15.06.2026 News, Events und Umfragen 0
Neu Telemetrie-Datenerfassung in JTL-Shop 5.7.0: Bitte um Klarstellung der DSGVO-relevanten Aspekte Allgemeine Fragen zu JTL-Shop 5
Frage zur Speicherung der Produktbilder JTL-Wawi 1.11 1
Neu Der Inhalt / Text ist verschwunden – ist das ein Fehler JTL-Shop - Fehler und Bugs 0
Plattformabgleich Shop löschen - Wo ist das in der MySQL DB? JTL-Wawi 2.0 4
Anzeige der Variantenartikel JTL-Wawi 1.11 0
Neu Workflows speichern z.B. Rechnungen nicht mehr seid der 2.01 User helfen Usern - Fragen zu JTL-Wawi 1
Neu Ein Artikel in der Kategorie Allgemeine Fragen zu JTL-Shop 5
Neu Widerrufsbutton: Jeder, der den Button betätigt, kann das Widerrufsformular ausfüllen und absenden - auch ohne Bestellung? Allgemeine Fragen zu JTL-Shop 94
Neu Komma aus Produktbezeichnung soll als Bindestrich in der URL sein Allgemeine Fragen zu JTL-Shop 1
Retouren - Bearbeitung der Adressdaten JTL-Wawi 2.0 4
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Häufiges Aufhängen - vermutlich Probleme mit der Datenbank JTL-Wawi 2.0 13
Neu Wichtige Info: Abkündigung der DHL-Schnittstelle zum 31.05.2026 News, Events und Umfragen 0
Neu Fehler beim Update der Datenbank von 1.11.7 auf 2.0.1 JTL-Wawi - Fehler und Bugs 7
2.0.0: Aufruf der Plattform - Logbücher führt zu Crash der Wawi JTL-Wawi 2.0 0
Neu Falsche Berechnung der Kassen im Kundencenter - Multikasse noch aktiv Smalltalk 0
Probleme bei der Verbindung zur Datenbank JTL-Wawi 2.0 12
Neu Platz der Sidebar nutzen JTL-Shop - Ideen, Lob und Kritik 0
Worker versendet keine E-Mails mehr aus der Workflow Queue JTL-Wawi 2.0 6
Tabelle tfirma in der Shop-Datenbank ist leer Einrichtung JTL-Shop5 3
Neu Seit Update auf JTL-WaWi 2.0.0.0 keine Abholung der Kundendaten bei MediaSaturn-Bestellungen JTL-Wawi - Fehler und Bugs 7

Ähnliche Themen