Sign in to follow this  
Schorsch

Exploit.JS!IK

Recommended Posts

Hallo

Ich betreibe mit ein paar Freunden eine Webseite. Doch vor kurzem hatten wir das Problem, dass die Webseite nicht mehr funktionierte.

Ich habe festgestellt, dass einige wichtige Dateiberechtigungen auf CHMOD 777 standen und sich dadurch der Server gesperrt hat.

Also habe ich mal eine Datensicherung aller Daten von unserer Homepage auf mein NAS gezogen. Nachdem ich die Dateien mit Emsisoft Anti-Malware 5.1

überprüft habe, hat mir die Software so ziemlich bei allen, wenn nicht sogar bei allen .htm Dateien den Exploit.JS!IK angezeigt.

Ausserdem wird mir in der Statusbar kurz die Web Adresse locumresources.com angezeigt, auf welche ich auch nicht zugreifen kann,

da sie sofort durch mein Addon WOT und DynDNS geblockt wird. Ich habe die log Datei mal angefügt.

Bei Emsisoft geibt es noch keine Informationen zu diesem Exploit. Kann mir da vielleicht jemand weiterhelfen?

MfG Schorsch

Share this post


Link to post
Share on other sites

Hi,

die Bezeichnung Exploit.JS!IK ist eine generische Bezeichnung. Sie sagt nur aus, dass es sich scheinbar um ein JavaScript Exploit handelt und das es von der IKARUS Engine gefunden wurde.

Ich würde eine infizierte Datei auf http://virscan.org/, in der Hoffnung das eine aussagekräfigere Bezeichnung dabei rauskommt.

Share this post


Link to post
Share on other sites

kannst uns ja auch den ganzen krämpel mal irgendwo hochladen, vllt findet sich was

www.file-upload.net

passwort infected

und dann mal als private nachicht.

bzw wenn du dich selbst auskennst auch mal die php bzw html dateien durch gehen und gucken ob was verdächtiges zu finden ist.

Share this post


Link to post
Share on other sites

Ich denke ich hab da was gefunden. In jeder .htm Datei wurde am ende ein skript eingefügt. Wenn ich diese Zeile lösche wird mir kein JavaScript Exploit mehr angezeigt.

Danke euch für die schnellen Antworten. Ich werde dann mal alle Dateien bearbeiten und auf meinen server schieben. Ich hoffe das klappt dann. Ich melde mich dann nochmal.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.