Trojaner-Warnung auf meinen Wordpress-Blogs

schorsch · 21.01.2008, 18:21

Besucher auf meinen Blogs Freiwillige Feuerwehr Bakum und Fischereiverein Bakum warnen mich immer wegen eines Trojaners, der angeblich von dieser Seite kommt. Obwohl ich mein die Wordpress-Installation immer wieder auf die neueste Version (jetzt 2.3.2) aktualisiert habe, lässt sich das Problem anscheinend nicht auf dem Grund gehen. Was kann ich tun?

SuMu · 21.01.2008, 18:23

wie wollen die Besucher das bemerken?
Ich war auf deiner Seite und es ist nix passiert

marX · 21.01.2008, 18:56

Keine Warnung hier (habe FreeAV drauf).

Such mal hier im Forum nach "Trojaner", gibt schon den einen oder anderen Thread dazu. Ansonsten schreib mal, welcher Virus gemeldet wird. Vielleicht lässt sich damit was anfangen.

Nachtrag: auf der Fischereiseite hatte ich grade ne Meldung: "TR/Dldr.HTML.Agent.IS"

Monika · 21.01.2008, 20:11

Zitat:

Zitat von schorsch

Besucher auf meinen Blogs Freiwillige Feuerwehr Bakum und Fischereiverein Bakum warnen mich immer wegen eines Trojaners, der angeblich von dieser Seite kommt. Obwohl ich mein die Wordpress-Installation immer wieder auf die neueste Version (jetzt 2.3.2) aktualisiert habe, lässt sich das Problem anscheinend nicht auf dem Grund gehen. Was kann ich tun?

du hast in einem iframe einen counter oder so...
nimm das Ding weg, das mag sich auf meinem PC installieren

mein Kaspersky hat sich zu tode geschrien!

lg

schorsch · 21.01.2008, 20:56

Vielen Dank für die Rückmeldungen.

Auf Freiwillige Feuerwehr Bakum habe ich den Counter entfernt. @Monika: es wäre nett, wenn ich eine Rückmeldung bekommen könnte, ob Kasperski jetzt noch meckert.
Aufgrund der Tatsache, dass zwei von drei Kommentatoren keinerlei Trojanerwarnungen beim Besuch der beiden Wordpress-Blogs hatten, schließe ich, dass es dabei möglicherweise auch um ein Problem der Systeme der Nutzer handeln könnte. (Veraltete Browserversionen, veraltete Betriebssysteme). Ist dies abwegig? Merkwürdigerweise habe ich nie Trojaner-Warnungen bei Besuchen von Wordpress-Blogs gehabt. Ich benutze die aktuelle Version des Firefox + Windows XP im eingeschränkten Benutzerkonto. Vielleicht gibt es bei älteren Internet Explorern schneller Probleme? Ich habe hier auch ein wenig nach Postings zum Thema "Trojaner" gesucht. In welchem Bereich werde ich fündig?

Monika · 21.01.2008, 21:47

Hi
mein Kaspersky hat nicht mehr gemeckert,
zum Thema Trojaner wirst du unter Google fündig

Du weißt wie der Counter hieß woher Du ihn hast, gib das und dann Trojaner dazu und suche...

aber pass auf, die INFo erschlägt Dich

ein Trojaner ist ein Spion, das was die deutsche Regierung bald auf jeden PC installieren wird-

ein Trojaner kann ein fremdes System ausnutzen etc etc...

und ich surfe mit Flock, und nutze viele Sicherheitssyteme, aber die haben sich alle gemeldet.

viele Surfer haben keine Sicherheitssysteme, die verbreiten die bösartigen Geschwüre wie einen Trojaner weiter - vielleicht sogar mit jeder Email....

ohne aktivem -neuem- gutem Virenprogramm ins Internet zu gehen ist schon fast fahrlässig ...

Counter: suche nach dem stwc counter, den installierst Du selber, da kann sowas nicht passieren- fremde Counter sind oft gefährlich

lg

schorsch · 22.01.2008, 22:51

Zitat:

Zitat von marX

Keine Warnung hier (habe FreeAV drauf).

Such mal hier im Forum nach "Trojaner", gibt schon den einen oder anderen Thread dazu. Ansonsten schreib mal, welcher Virus gemeldet wird. Vielleicht lässt sich damit was anfangen.

Nachtrag: auf der Fischereiseite hatte ich grade ne Meldung: "TR/Dldr.HTML.Agent.IS"

Ich habe jetzt - entgegen meiner Gewohnheit - mal vom Windows XP - Administratorkonto aus mit dem IE7 meine beiden Blogs Freiwillige Feuerwehr Bakum und Fischereiverein Bakum aufgerufen . Sofort warnte mich Free AV bei beiden Blogs vor dem obengenannten Trojaner. Mit Firefox gab es kein Problem. Daraufhin habe ich mir die neueste Wordpress_Installation runtergeladen und alle Wordpress-Dateien noch einmal auf dem Server der Fischereihomepage ausgetauscht (bis auf die config.php Datei natürlich. Testweise tauschte ich auch das default.de-Theme aus. Beim Aufruf mit IE7 erhielt ich trotzdem die gleiche Meldung beim aufruf von fv-bakum.de. Wie kann dass? Wie kann sich ein Trojaner immer noch auf der Seite befinden, obwohl ich alle Dateien bis auf den upload - Ordner, auf dem sich nur Fotos befanden und dem myfotos - Ordner, wo sich ebenfalls nur Bilder befanden? Ich weiß keinen Rat mehr. Beide Blogs laufen auf einem 1&1 -Webspace.

jottlieb · 22.01.2008, 23:04

Der Code kann ja immer noch in einem der Beiträge sein.

Oder es ist schlicht ein Fehlalarm.

Putzlowitsch · 22.01.2008, 23:11

Dieses IFrame mit dem Zähler (?) ist immer noch drin, und zwar im Beitrag "Winterfest mit Ausrufung der Fischerkönige". Da wird mit Javascript irgendwelcher Code zusammengebastelt. Sowas ist immer verdächtig, springen Virenscanner bestimmt gerne drauf an. Ist ja möglicherweise wirklich ein Trojaner.

Gruß
Ingo

Monika · 22.01.2008, 23:13

Fischerei Seite meldet bei mir auch Trojaner

wieder

ich gebe dir die url zu Ding, dann findest du es vielleicht.

Code:

Das Öffnen des schädlichen HTTP-Objekts <http://www.wp-stats-php.info/iframe/wp-stats.php>:

der will eine
IEShow.exe herunterladen

lg