Hi
ich hab ein delikates Problem. Eine Seite, die ich mit Mozilo erstellt habe, ist mit einem hässlichen Trojaner infiziert und von google gesperrt worden. Meine eigene Seite, die bei einen anderen Hoster liegt und wo ich zu Testzwecken Mozilo installiert hatte (aber auch andere CMS) ist ebenfalls down.
JS:Redirector-PF [Trj] --> Das sagt mein Antivirenprogamm dazu.
Jetzt frage ich mich, wo ich die Sicherheitslücke suchen muss. Kann ein solcher Trojaner über den Bildupload des Redakteurs gekommen sein? Ist es möglich, dass der Hoster generell infiziert ist und sich der Trojaner so verbreitet? Kann man die php Dateien von Mozilo irgendwie modifizieren, sodass es die Möglichkeit gibt, diese redirect-Skripte auszuführen?
Aber die wichtigste Frage ist, ob es eine Möglichkeit gibt das Ding zu entfernen, ohne das System neu aufsetzen zu müssen.
Hatte schonmal jemand ein ähnliches Problem, vielelicht auch im Zusammenhang mit einer Mozilo-betriebenen Website?
Vielen Dank im Voraus.
ich hab ein delikates Problem. Eine Seite, die ich mit Mozilo erstellt habe, ist mit einem hässlichen Trojaner infiziert und von google gesperrt worden. Meine eigene Seite, die bei einen anderen Hoster liegt und wo ich zu Testzwecken Mozilo installiert hatte (aber auch andere CMS) ist ebenfalls down.
JS:Redirector-PF [Trj] --> Das sagt mein Antivirenprogamm dazu.
Jetzt frage ich mich, wo ich die Sicherheitslücke suchen muss. Kann ein solcher Trojaner über den Bildupload des Redakteurs gekommen sein? Ist es möglich, dass der Hoster generell infiziert ist und sich der Trojaner so verbreitet? Kann man die php Dateien von Mozilo irgendwie modifizieren, sodass es die Möglichkeit gibt, diese redirect-Skripte auszuführen?
Aber die wichtigste Frage ist, ob es eine Möglichkeit gibt das Ding zu entfernen, ohne das System neu aufsetzen zu müssen.
Hatte schonmal jemand ein ähnliches Problem, vielelicht auch im Zusammenhang mit einer Mozilo-betriebenen Website?
Vielen Dank im Voraus.