Wie [VBS.Agent-62] Virus entfernen?

03/31/2013 05:26 eMsentryy.#1
Hallo, ich habe ein Problem mit einem "Virus" ...

Mein Hoster sperrt andauernd meinen Webspace weil ich ihrgendwie immer ein Virus hochlade, siehe hier;
Quote:
/var/www/vhosts/xxx.xxx-xxx.de/httpdocs/xxx/site/index.html: VBS.Agent-62 FOUND
/var/www/vhosts/xxx.xxx-xxx.de/httpdocs/xxx/site/sharer.html: VBS.Agent-62 FOUND
Dann hat es sich ergeben das es sich um diesen "Virus" hier handelt:

Der "Frist" sich in jede .html datei die ich gerade bearbeite bzw. mit Notepad++ auf habe...

Wenn ihr mir sagen könnt, wie ich diesen "Virus" loswerde, wäre ich euch SEHR dankbar...

Lg.
03/31/2013 13:45 Zunft#2
Ich verstehe leider nichts von VB, aber dafür ein wenig wie Server arbeiten. Wenn ich den Code richtig verstanden habe erstellst du eine Shell Datei, die danach ausgeführt wird richtig ?

Da ich die Erfahrung gesammelt habe das Batch Dateien nicht ausführbar und nicht "speicherbar" sind und Shell-Dateien die Linux Version von Batch ist, denke ich, dass es daran liegt.
03/31/2013 22:52 xCrossi#3
Ich glaub, er fügt diesen Code nicht absichtlich ein, er hat das Problem, dass dieser Code in alle Dateien eingefügt wird ;)
04/01/2013 00:28 eMsentryy.#4
Quote:
Originally Posted by xCrossi View Post
Ich glaub, er fügt diesen Code nicht absichtlich ein, er hat das Problem, dass dieser Code in alle Dateien eingefügt wird ;)
^this...

Der Code frist sich automatisch überall rein...
04/01/2013 11:35 adistoe#5
Ich würd ma den PC komplett durchscannen ;)
04/01/2013 13:15 dready#6
Da du einen eigenen Server betreibst und ganz deutlich kompromitiert bist

Images vom Server und deinem Arbeitspc ziehen
Beide frisch aufsetzen.
Passwörter ändern

Die Images in einer Vm mounten und ordentlich auseinandernehmen um rauszubekommen was genau passiert ist.
Sicherheitslücke fixen

Ich weiß das klingt nach grausig viel Arbeit ist aber da du für das was mit deinem Server passiert mehr oder weniger verantwortlich bist ziemlich wichtig. Du solltest nie davon ausgehen das du alles erwischt hast, deshalb neu aufsetzen in so einem Fall.
04/01/2013 17:40 Zunft#7
Das hat mich 5sek. Googlen gekostet ;)

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]