[Sammelthread] Trojan auf eigenem Blogspot

Z

Ziervogel

Neuling
Thread Starter
Mitglied seit
19.04.2008
Beiträge
13
Moin Moin,

ich hätte eine Hilfestellung nötig, denn neuerdings, wenn ich meinen eigenen Blog bei blogspot.com öffne, bekomme ich folgende Meldung:

HTML/Infected.WebPage.Gen

Ich selber kenn mich mit Viren/Tojaner usw. echt nicht aus :S und ich selber kann sowas erstrecht nicht erstellen. Nun frag ich mich wieso diese Meldung erscheint, könnte jemand mir helfen?

Vielen Dannnnnk im Voraus ;)

P.S. Können andere Leute mir soetwas wie nen Trojaner auf meinen Blog transferieren, geht sowas?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Lass mal Spybot Search & Destroy und Adaware drüber laufen und darüberhinaus das Antiviren Programm, das auf deinem PC installiert ist.
 
OHHH THHHX!

Aber, was ist "Spybot Search & Destroy und Adaware" :S
 
:S :S :S

Ehm, ich hab doch einen Antivirus... Das Ding ist, dass die Anitivirus Meldung immer erscheit, wenn ich die Seite meines Blogs öffne, ich hab eben auch schon gesucht, wie bringt man sein eigenes Antivirusprogramm dazu, eine Internetseite (meinen Blog) zu untersuchen?

Kenn mich mit sowas leide rnicht aus :S
 
Glaube eher nicht, dass dein Blog infiziert ist. Eher dein PC.
Daher würde ich einfach mal die oben verlinkten Programme herunterladen und auf deinem PC laufen lassen.
 
Nun hab ich das gemacht, was du mir netterweise empholen hast, aber kommt die meldung immernoch nur wenn ich meinen blog öffne :S
 
Also ich konnte nichts entdecken was irgendwie auf ungewollte Einbindungen hindeutet.

Kann immer noch sein, dass die Datei in deinem Webverzeichnis liegt, aber ich tippe eher auf deinen PC

Achja, deine Rechtsklickunterbindung funktioniert erstens nicht so wirklich und zweitens hindert sie nur Leute, die sich nur wenig auskennen. Wasserzeichen in den Bildern sind da besser ;)

€: Im IE kommt was, seh ich mir nochmal näher an. Liegt also doch eher am Blog.


€2: Bin mal eben alle externen Verweise außer www.blogger.com und blogspot durchgegangen, daran scheints nicht zu liegen. Woran es aber liegt weiß ich nicht. Da müsstest du vll. mal eine Support Mail an deinen Blog Betreiber schreiben
 
Zuletzt bearbeitet:
Hehe! Also das mit der nicht so funktionierendem Rechtsklickunterbindung kenn ich ;) vorallem weil man entweder auf sie klicken muss oder irgendwie in temporären Ordneren etwas machen muss oder so... ist aber etwas amusant...

was ist denn ein "IE"? Vielllen Dankkk für die Hilfe! auch wenns nur "ein Franzose" ist... ;P
 
IE = Internetexplorer

FF = Firefox, ich nutze den z.B., dort funktioniert die Rechtsklick unterdrückung auch nicht und dort kommt auch keine Virenmeldung.

Naja mehr kann ich nicht tun, vll. kann einer der sich mit injiziertem Code besser auskennt nochmal was sagen.
 
Ich nutze Avira AntiVir und neuerdings Spybot Search & Destroy, das strange dabei ist, dass die Platform von Blogger selber nur auf pauschale Probleme mit pauschalen Antworten weiter hilft :S

P.S. Mein Page-Visits-Detector zeigt auch immer an, dass eine Person mit der gleichen IP-Adresse mindestens zwei mal täglich auf der Seite ist, kann das dann sein, das diese Person auch den Virus injiziert?
 
Avira AntiVir ist auf dem neuesten Stand?
Bei mir kommt nämlich keine Meldung. Glaube eher, du hast was auf deinem PC...
 
Jip, es ist auf dem neuesten Stand, ich lass es auch oft durchlaufen. Und diese Meldung kommt auch bei mir nur wenn ich das Fenster des Blogges öffne. Bei "Bechtl" kam sie auch :S

Blogger.com hilft auch nichrt weiter :(
 
nach grosenbaum muss man im quelltext nach einigen inversierten zeilen schauen und dann den artikel löschen, in dem die zeilen waren, aber im quelltext find ich keine mysteriöses zeichen, die auf einen Trojaner hindeuten, hinzu kommt ist, dass die artikel im quelltext nicht hervorgehoben werden.

Die zwei Artikel zeigen auch keine Lösungsvorschläge. (?)

Heißt dann wohl das ich den Blog lösche !??

Trotzdem vielen Dannnk für die rege Unterstützung ;)
 
Hmm, seltsam :S
Ehm, der link den Networker gegeben hat, der geht ;) dort ist grosenbaum
 
Stümmt! Naja is ja auch Wurst, haste den jetzt was im Code gefunden was verdächtig aussieht?
 
Nein. leider nicht :S Wobei es für jemanden der den Quelltext noch nicht mal kannte, schwer fällt sowas zu überschauen :S
 
Hallo,
ich hab mir mal den Quelltext angeschaut, speziell die iframes, aber nichts Verdächtiges gefunden (was nicht heißen soll dass nichts Schadhaftes drin ist, bin kein Profi auf dem Gebiet). Dann hab ich mir mit netstat mal die Verbindungen angeschaut die deine Seite aufbaut, google.com, topblogs.de, sitemeter.com und specificclick.net. Das Einzige was sich etwas verdächtig angehört hat waren die letzten beiden, eine google Suche ergab u.a. http://forum.avira.com/thread.php?threadid=36882 (speziell Ende zweite Seite ist interessant).
Hört sich stark nach deinem Problem an, vielleicht hilfts dir ja.
 
Ohhhr, wär nie drauf gekommen, dass Sitemeter dran Schuld sein könnte!
Also sollte ich meinen derzeitigen Sitemeter Account löschen ???

P.S. THXXX für die Mühe den Quelltext noch mal durchzuschauen ;)
Hinzugefügter Post:
YUHU!
Mein Blog ist wieder gesund! Vieleeeen Dank denen die helfen wollten, das ist derbst sozial! und Sebi, denn durch das Entfernen der Verlinkung von meinem Blog zu Sitemeter, erscheint die Trojanermeldung nicht mehr. ;)

P.S. Kennt jemand sonst noch Anbieter wie SiteMeter? Also Besucherzahlanzeiger???
 
Zuletzt bearbeitet:
Counter belasten die Server nur unnötig, daher würde ich ihn einfach weglassen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh