Trojaner-Warnung auf meinen Wordpress-Blogs

schorsch · 21.01.2008, 18:21

Besucher auf meinen Blogs Freiwillige Feuerwehr Bakum und Fischereiverein Bakum warnen mich immer wegen eines Trojaners, der angeblich von dieser Seite kommt. Obwohl ich mein die Wordpress-Installation immer wieder auf die neueste Version (jetzt 2.3.2) aktualisiert habe, lässt sich das Problem anscheinend nicht auf dem Grund gehen. Was kann ich tun?

SuMu · 21.01.2008, 18:23

wie wollen die Besucher das bemerken?
Ich war auf deiner Seite und es ist nix passiert

marX · 21.01.2008, 18:56

Keine Warnung hier (habe FreeAV drauf).

Such mal hier im Forum nach "Trojaner", gibt schon den einen oder anderen Thread dazu. Ansonsten schreib mal, welcher Virus gemeldet wird. Vielleicht lässt sich damit was anfangen.

Nachtrag: auf der Fischereiseite hatte ich grade ne Meldung: "TR/Dldr.HTML.Agent.IS"

Monika · 21.01.2008, 20:11

Zitat:

Zitat von schorsch

Besucher auf meinen Blogs Freiwillige Feuerwehr Bakum und Fischereiverein Bakum warnen mich immer wegen eines Trojaners, der angeblich von dieser Seite kommt. Obwohl ich mein die Wordpress-Installation immer wieder auf die neueste Version (jetzt 2.3.2) aktualisiert habe, lässt sich das Problem anscheinend nicht auf dem Grund gehen. Was kann ich tun?

du hast in einem iframe einen counter oder so...
nimm das Ding weg, das mag sich auf meinem PC installieren

mein Kaspersky hat sich zu tode geschrien!

lg

schorsch · 21.01.2008, 20:56

Vielen Dank für die Rückmeldungen.

Auf Freiwillige Feuerwehr Bakum habe ich den Counter entfernt. @Monika: es wäre nett, wenn ich eine Rückmeldung bekommen könnte, ob Kasperski jetzt noch meckert.
Aufgrund der Tatsache, dass zwei von drei Kommentatoren keinerlei Trojanerwarnungen beim Besuch der beiden Wordpress-Blogs hatten, schließe ich, dass es dabei möglicherweise auch um ein Problem der Systeme der Nutzer handeln könnte. (Veraltete Browserversionen, veraltete Betriebssysteme). Ist dies abwegig? Merkwürdigerweise habe ich nie Trojaner-Warnungen bei Besuchen von Wordpress-Blogs gehabt. Ich benutze die aktuelle Version des Firefox + Windows XP im eingeschränkten Benutzerkonto. Vielleicht gibt es bei älteren Internet Explorern schneller Probleme? Ich habe hier auch ein wenig nach Postings zum Thema "Trojaner" gesucht. In welchem Bereich werde ich fündig?

Monika · 21.01.2008, 21:47

Hi
mein Kaspersky hat nicht mehr gemeckert,
zum Thema Trojaner wirst du unter Google fündig

Du weißt wie der Counter hieß woher Du ihn hast, gib das und dann Trojaner dazu und suche...

aber pass auf, die INFo erschlägt Dich

ein Trojaner ist ein Spion, das was die deutsche Regierung bald auf jeden PC installieren wird-

ein Trojaner kann ein fremdes System ausnutzen etc etc...

und ich surfe mit Flock, und nutze viele Sicherheitssyteme, aber die haben sich alle gemeldet.

viele Surfer haben keine Sicherheitssysteme, die verbreiten die bösartigen Geschwüre wie einen Trojaner weiter - vielleicht sogar mit jeder Email....

ohne aktivem -neuem- gutem Virenprogramm ins Internet zu gehen ist schon fast fahrlässig ...

Counter: suche nach dem stwc counter, den installierst Du selber, da kann sowas nicht passieren- fremde Counter sind oft gefährlich

lg

schorsch · 22.01.2008, 22:51

Zitat:

Zitat von marX

Keine Warnung hier (habe FreeAV drauf).

Such mal hier im Forum nach "Trojaner", gibt schon den einen oder anderen Thread dazu. Ansonsten schreib mal, welcher Virus gemeldet wird. Vielleicht lässt sich damit was anfangen.

Nachtrag: auf der Fischereiseite hatte ich grade ne Meldung: "TR/Dldr.HTML.Agent.IS"

Ich habe jetzt - entgegen meiner Gewohnheit - mal vom Windows XP - Administratorkonto aus mit dem IE7 meine beiden Blogs Freiwillige Feuerwehr Bakum und Fischereiverein Bakum aufgerufen . Sofort warnte mich Free AV bei beiden Blogs vor dem obengenannten Trojaner. Mit Firefox gab es kein Problem. Daraufhin habe ich mir die neueste Wordpress_Installation runtergeladen und alle Wordpress-Dateien noch einmal auf dem Server der Fischereihomepage ausgetauscht (bis auf die config.php Datei natürlich. Testweise tauschte ich auch das default.de-Theme aus. Beim Aufruf mit IE7 erhielt ich trotzdem die gleiche Meldung beim aufruf von fv-bakum.de. Wie kann dass? Wie kann sich ein Trojaner immer noch auf der Seite befinden, obwohl ich alle Dateien bis auf den upload - Ordner, auf dem sich nur Fotos befanden und dem myfotos - Ordner, wo sich ebenfalls nur Bilder befanden? Ich weiß keinen Rat mehr. Beide Blogs laufen auf einem 1&1 -Webspace.

jottlieb · 22.01.2008, 23:04

Der Code kann ja immer noch in einem der Beiträge sein.

Oder es ist schlicht ein Fehlalarm.

Putzlowitsch · 22.01.2008, 23:11

Dieses IFrame mit dem Zähler (?) ist immer noch drin, und zwar im Beitrag "Winterfest mit Ausrufung der Fischerkönige". Da wird mit Javascript irgendwelcher Code zusammengebastelt. Sowas ist immer verdächtig, springen Virenscanner bestimmt gerne drauf an. Ist ja möglicherweise wirklich ein Trojaner.

Gruß
Ingo

Monika · 22.01.2008, 23:13

Fischerei Seite meldet bei mir auch Trojaner

wieder

ich gebe dir die url zu Ding, dann findest du es vielleicht.

Code:

Das Öffnen des schädlichen HTTP-Objekts <http://www.wp-stats-php.info/iframe/wp-stats.php>:

der will eine
IEShow.exe herunterladen

lg

21.01.2008, 18:21	#1 (permalink)
schorsch PostRank: 0 Registriert seit: 15.03.2007 Beiträge: 9	Trojaner-Warnung auf meinen Wordpress-Blogs Besucher auf meinen Blogs Freiwillige Feuerwehr Bakum und Fischereiverein Bakum warnen mich immer wegen eines Trojaners, der angeblich von dieser Seite kommt. Obwohl ich mein die Wordpress-Installation immer wieder auf die neueste Version (jetzt 2.3.2) aktualisiert habe, lässt sich das Problem anscheinend nicht auf dem Grund gehen. Was kann ich tun?

21.01.2008, 18:23	#2 (permalink)
SuMu PostRank: 10 Registriert seit: 05.01.2006 Beiträge: 3.232	wie wollen die Besucher das bemerken? Ich war auf deiner Seite und es ist nix passiert __________________ *LG SuMu -* Mein Psychomuell

21.01.2008, 18:56	#3 (permalink)
marX WPD-Moderator Registriert seit: 05.10.2006 Beiträge: 3.350	Keine Warnung hier (habe FreeAV drauf). Such mal hier im Forum nach "Trojaner", gibt schon den einen oder anderen Thread dazu. Ansonsten schreib mal, welcher Virus gemeldet wird. Vielleicht lässt sich damit was anfangen. Nachtrag: auf der Fischereiseite hatte ich grade ne Meldung: "TR/Dldr.HTML.Agent.IS" Geändert von marX (21.01.2008 um 19:02 Uhr).

21.01.2008, 20:56	#5 (permalink)
schorsch PostRank: 0 Registriert seit: 15.03.2007 Beiträge: 9	Counter entfernt Vielen Dank für die Rückmeldungen. Auf Freiwillige Feuerwehr Bakum habe ich den Counter entfernt. @Monika: es wäre nett, wenn ich eine Rückmeldung bekommen könnte, ob Kasperski jetzt noch meckert. Aufgrund der Tatsache, dass zwei von drei Kommentatoren keinerlei Trojanerwarnungen beim Besuch der beiden Wordpress-Blogs hatten, schließe ich, dass es dabei möglicherweise auch um ein Problem der Systeme der Nutzer handeln könnte. (Veraltete Browserversionen, veraltete Betriebssysteme). Ist dies abwegig? Merkwürdigerweise habe ich nie Trojaner-Warnungen bei Besuchen von Wordpress-Blogs gehabt. Ich benutze die aktuelle Version des Firefox + Windows XP im eingeschränkten Benutzerkonto. Vielleicht gibt es bei älteren Internet Explorern schneller Probleme? Ich habe hier auch ein wenig nach Postings zum Thema "Trojaner" gesucht. In welchem Bereich werde ich fündig?

21.01.2008, 21:47	#6 (permalink)
Monika WPD-Team Registriert seit: 04.06.2005 Ort: INET Beiträge: 5.872	Hi mein Kaspersky hat nicht mehr gemeckert, zum Thema Trojaner wirst du unter Google fündig Du weißt wie der Counter hieß woher Du ihn hast, gib das und dann Trojaner dazu und suche... aber pass auf, die INFo erschlägt Dich ein Trojaner ist ein Spion, das was die deutsche Regierung bald auf jeden PC installieren wird- ein Trojaner kann ein fremdes System ausnutzen etc etc... und ich surfe mit Flock, und nutze viele Sicherheitssyteme, aber die haben sich alle gemeldet. viele Surfer haben keine Sicherheitssysteme, die verbreiten die bösartigen Geschwüre wie einen Trojaner weiter - vielleicht sogar mit jeder Email.... ohne aktivem -neuem- gutem Virenprogramm ins Internet zu gehen ist schon fast fahrlässig ... Counter: suche nach dem stwc counter, den installierst Du selber, da kann sowas nicht passieren- fremde Counter sind oft gefährlich lg __________________ Meine WP Plugin u. Tutorial Liste >100 Links~~~WebDesign~~welches Template nimmt WP wofür-zum Ausdrucken

22.01.2008, 23:04	#8 (permalink)
jottlieb WPD-Team Registriert seit: 20.08.2005 Ort: Berlin Beiträge: 9.867	Der Code kann ja immer noch in einem der Beiträge sein. Oder es ist schlicht ein Fehlalarm. __________________ Wordpress FAQ (Häufig gestellte Fragen) \| Themepool "Eine gut gestellte Frage ist schon halb beantwortet."

22.01.2008, 23:11	#9 (permalink)
Putzlowitsch PostRank: 10 Registriert seit: 21.10.2006 Beiträge: 1.831	Dieses IFrame mit dem Zähler (?) ist immer noch drin, und zwar im Beitrag "Winterfest mit Ausrufung der Fischerkönige". Da wird mit Javascript irgendwelcher Code zusammengebastelt. Sowas ist immer verdächtig, springen Virenscanner bestimmt gerne drauf an. Ist ja möglicherweise wirklich ein Trojaner. Gruß Ingo __________________ http://putzlowitsch.de WP 2.1.3 bei All-Inkl und Strato (schnurpsel.de)

22.01.2008, 23:13	#10 (permalink)
Monika WPD-Team Registriert seit: 04.06.2005 Ort: INET Beiträge: 5.872	Fischerei Seite meldet bei mir auch Trojaner wieder ich gebe dir die url zu Ding, dann findest du es vielleicht. Code: Das Öffnen des schädlichen HTTP-Objekts <http://www.wp-stats-php.info/iframe/wp-stats.php>: der will eine IEShow.exe herunterladen lg __________________ Meine WP Plugin u. Tutorial Liste >100 Links~~~WebDesign~~welches Template nimmt WP wofür-zum Ausdrucken

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln