- Offizieller Beitrag
Hallo Frei.Wildler,
nachdem wir bereits vor einigen Wochen einen Hackerangriff auf unserem Shopserver hatten (Dieser wurde wie Ihr wisst erfolgreich abgewehrt und die infizierten Dateien isoliert, sowie diverse Securityverbesserungen vorgenommen, wie Umstellung auf https), hatten wir nun Gestern Abend (16.11. , 17:58 Uhr) einen weiteren extrem bösen Angriff auf unserem Fileserver!!
Davon betroffen waren die Webseite feinde-deiner-feinde.de und das Newslettersystem....
Der Hacker hatte ca 20 Minuten per Script verschiedene HTML und PHP Dateien mit einem Javascript infiziert, welcher beim Aufruf dieser Seiten vermutlich den Bundestrojaner installiert !!!
Der Trojaner erstellt ein Fake Bildschirm, der vermutlich so oder so ähnlich aussieht: Screenshot
Er kann sich jedoch auch installieren und erstmal gar nichts machen.....desshalb sollte vorsichtshalber JEDER, der diese Seiten Gestern zwischen 17:50 und 20:30 Uhr besucht hat, folgedes machen:
1. Die Testversion des Programms "Malwarebytes Antimalware" installieren: KLICK
2. Als Pro Version Updaten und die neusten Datenbanken aktualsieren (ist dann eine 30 Tage Testversion) !
3. Einen Quickscann deines Rechners durchführen lassen !
4. Bei Funden diese entfernen bzw in die Quarantäne verschieben !
5. Falls es beim entfernen Probleme gibt, unbedingt das Ganze im angesicherten Modus wiederholen !!!!!!
6. Nach Neustart nochmals Malwarebytes durchlaufen lassen, sowie DIESES auch noch.
Auf unserem Fileserver wurde ein Backup eingespielt, um sicher zu gehen das hier alles sauber ist !
Beste Grüße, Andy