In der vergangenen Woche startete ich, wie jeden Morgen, dieses Blog und stellte fest, dass sich das Blog nicht erreichen lässt. Eine Fehlermeldung präsentierte sich stattdessen, über die ich schon einmal berichtete. Aufgrund gewisser Recherchen wusste ich, dass noch weitere Blogbetreiber mit diesem „Phänomen“ zu kämpfen haben.
Sind Portale wie z.B. Google nicht erreichbar, steht es Sekunden später in den Ticker-News. Lässt sich Deutschflüsterer nicht erreichen, interessiert es kaum, dennoch mich einige E-Mails erreichten. Kurzum, mein PC hatte sich einen Virus eingefangen und zwar einer von der üblen Sorte. Dieses Virus stahl offensichtlich mein Server-Passwort und schrieb den Schad-Code in die Blogfiles.
Der Schad-Code befindet sich in allen JS-Datein (JavaScript), wie auch in sämtlichen Index-Files und überdies in den Files, die per obigem Link schon beschrieben wurden. Somit startet das Blog nicht mehr. Für den Besucher ist es lästig, aber nicht bedrohlich. Für den Betreiber, in diesem Falle also für mich, steht SUCHEN auf dem Tagesplan, denn es könnte sich um alles Mögliche handeln.
Da das Virus (leider) nicht von jeder Software gefunden wird, musste ich mehrere Tools zum Einsatz bringen, um die Ursache zu finden. Bis ich die Ursache fand, vergingen 4 Tage. Es geht erheblich schneller, wenn man weiß um was es sich handelt…
Vorgehensweise:
• Umgehend das FTP-Passwort von einem sauberen PC aus ändern.
• Mit diesem Tool den Schädling entfernen
• zur Sicherheit sollte man noch mit folgenden Tools die Platte/n komplett scannen:
- Search and Destroy
- Avira AntiRootkit Tool
- Sophos Anti-Rootkit
• Laden Sie bitte das Tool CCleaner runter und bereinigen damit den Rechner, wie auch die Registrierungsdatei.
Bei allen aufgelisteten Softwares handelt es sich um Freeware!
Der Umgang mit den jeweiligen Softwares geschieht auf eigene Gefahr. Support kann meinerseits nicht gegeben werden.
Nun zum Blog:
An der SQL-DB dürfte sich nichts geändert haben, alle Daten und Einstellungen sind parat. Entweder Sie besitzen das komplette Blog (als Spiegel sozusagen) auf ihrem PC und spielen es nun auf den Server, oder Sie lassen ein Update der letzten, benutzen Version per Blog-Tool aufspielen.
Damit dürfte das Blog wieder online sein und der PC ist clean.
Eine Meldung vom 03.02.2010: Das Virus legt nicht nur Blogs lahm…
{lang: 'de'}
Copy the code below to your web site.
Auch interessant:
- Private Blogs vor dem Aus? Weblogs (kurz Blog genannt) fristen im Gebiet deutscher Gesetze und hier ist der tatsächliche Aufenthaltsort des Betreibers maßgeblich, ein zunehmend gebeuteltes Dasein. Trotz der per Gesetz „gedeckelten“ Abmahnsumme vom 100,-...
- Der Fall Conficker Fachleute befürchten 50 Millionen verseuchte Rechner Von Frank Patalong Bisher hat der Conficker-Wurm nicht mehr getan, als sich zu vermehren. Das aber kann er so gut, dass die Warnungen davor...
- Warnung vor SPAM-Blogs Nichtsahnend kommentiert man in einem Blog ein Posting und gibt – ebenso nichtsahnend – seine Email-Addi an. Das ist üblich und man denkt sich nichts dabei. Kurz darauf bekommt man...
- Pumacy veröffentlicht Ergebnisse aus Studie zu Wissensmanagement-Blogs Bernburg – Im Rahmen einer explorativen Studie zum Thema „Knowledge Management Blogs“ veröffentlicht die Pumacy Technologies AG mit einer Übersicht zu den aktivsten Wissensmanagement-Weblogs ausgewählte Ergebnisse. Die Pumacy Technologies AG,...
- default-embeds.php – default-filters.php – default-widgets.php – Hack? Im Blogverzeichnis wp-includes befinden sich die o. g. Files und die beinhalten plötzlich einen Scriptcode, der da offensichtlich nicht hingehört. Der Code befindet sich am Ende der jeweiligen Dateiinhalte und...
- Sind Internet-Blogs existenzbedroht? Justizposse am Landgericht Hamburg gefährdet mediale Demokratie Sind Weblogs rechtlich gezwungen, tagesaktuell alle Artikel früherer Jahre zu überprüfen, ob seinerzeit korrekt dargestellte Inhalte sich zwischenzeitlich verändert haben? Eine diesbezügliche Klage des einschlägig bekannten “Finanzberaters” Markus Frick vor...
- Kampf gegen Schleichwerbung in Blogs Brauchen wir einen Social-Media-Kodex? von Frederic Huwendiek Werden Produkte in Blogs gelobt, ist das für viele ein starkes Kaufargument. Das wissen auch Hersteller und bezahlen Blogger für positive Kommentare. In...
- Richtig bloggen – Gewinnspiele in Blogs Jau, das ist was. Da macht man gerne mit, gewinnt ohne großen Anlauf etwas Tolles und freut sich auf jeden Fall. Ob es nun ein Trend oder weiß-der-Geier-was ist, soll...
- franchise-net legt das Buch „Erfolgreich selbstständig“ neu auf Das Buch für Existenzgründer „Erfolgreich selbstständig“ wird aktualisiert und mit noch mehr Informationen neu aufgelegt. Im Jahr 2007 wurde erstmalig das Buch „Erfolgreich selbstständig“ mit einer Auflage von 10.000 Stück...
- “Ihr Kopf ist ja größer als ihre Hüften”: Ralph Lauren legt sich mit Blogger/Innen an Kaum eine Werbeanzeige kommt ohne Photoshop-Retusche aus “Ihr Kopf ist ja größer als ihre Hüften” – dieser Kommentar löste beim US-Mode-Designer Ralph Lauren eine Abmahnwelle gegen Blogger aus. In der...
Schlagwörter:
Beseitigung,
Betreiber,
Blogs,
Conficker,
Datein,
Default Filters,
Falle,
Fehlermeldung,
Freeware,
Geschieht,
Google,
Google Nicht Erreichbar,
Hack,
Index Files,
JS,
Lahm,
Reinigung,
Schad-Code,
Schadware,
Softwar,
Stahl,
Target,
Ticker News,
Tools,
Variante,
Virus,
Vorgehensweise,
Widgets
Geschrieben am Freitag, 5. Februar 2010 um 11:28 und ist zu finden in Tagesgeschehen. Du kannst die Antworten zu diesem Thema verfolgen unter RSS 2.0 feed. Du kannst Antwort, oder trackback von deiner Seite.
PDF 
Link to this page
Einträge (RSS)
Conficker legt Blogs lahm: In der vergangenen Woche startete ich, wie jeden Morgen, dieses Blog und stellte fest… http://twurl.nl/yiglug
Conficker legt Blogs lahm http://is.gd/7Kp4t
Conficker legt Blogs lahm: In der vergangenen Woche startete ich, wie jeden Morgen, dieses Blog und stellte fest… http://twurl.nl/yekj7e
Der wahre Horror. Ich hoffe, dass ich von solchem Gewürm verschont bleibe?!.
Schön, dass du alles wieder geregelt hast!!
Ein schönes WE wünscht Jürgen
Hi Jürgen,
japp, merci, es raubt einem den Schlaf, bis man den “Idioten” erlegt hat.
Schönes WE wünsche ich auch dir & Anhang
Lutz
Ich bin schon froh das ich FTP deaktiviert hab. Aber wer weiß was noch alles kommt.
Hallo Markus,
auf erste Anzeichen wäre zu achten und die können sein:
• Firefox.exe ist gelöscht
• PC – CPU arbeitet ohne gestartete Anwendung auf 100% (Lüftergeräusch…)
• Modem blink trotzdem keine selbstausgelöste Übertragung stattfindet
• div. Viren-Scanner wollen div. Files in Quaratäne schieben
Alle Möglichkeiten und Anzeichen kann man zwar auflisten, doch spätestens nach einer neuen “Seuche” ist die Liste erweiterbar…
lG
Lutz
Danke Lutz für die Erklärung, ich meinte allerdings auch eher neue Dinge die in Zukunft noch so auf uns zu kommen. Ich hab mir in all den Jahren seit das Internet “groß” ist noch nie ein Virus am PC eingefangen und das wird auch so bleiben, hoff ich. Und ohne Firefox kann auch keine firesfox.exe gelöscht werden, also vertrau ich lieber auf meine bisherigen Maßnahmen. Keine Downloads aus komischen Quellen, wenn dann erst aufs Testsystem. Mails werden generell als Text gelesen. System immer auf dem neusten Stand genau wie alle Programme, Treiber, Addons etc. Leider ist es eben immer noch so, das in über 90% der Fällen das Problem vor dem PC zu suchen ist. Heutzutage wollen die meisten doch einfach nur einen PC anschalten und ab ins Netzt, alles andere interessiert meist nicht.
Hallo Markus,
DAS sollte als User-Standard betrachtet werden:
///
Keine Downloads aus komischen Quellen, wenn dann erst aufs Testsystem. Mails werden generell als Text gelesen. System immer auf dem neusten Stand genau wie alle Programme, Treiber, Addons etc.
///
Merci !
lG
Lutz