Wie [VBS.Agent-62] Virus entfernen?

03/31/2013 05:26 eMsentryy.#1

Hallo, ich habe ein Problem mit einem "Virus" ...

Mein Hoster sperrt andauernd meinen Webspace weil ich ihrgendwie immer ein Virus hochlade, siehe hier;

Quote:

/var/www/vhosts/xxx.xxx-xxx.de/httpdocs/xxx/site/index.html: VBS.Agent-62 FOUND
/var/www/vhosts/xxx.xxx-xxx.de/httpdocs/xxx/site/sharer.html: VBS.Agent-62 FOUND

Dann hat es sich ergeben das es sich um diesen "Virus" hier handelt:

Spoiler

Der "Frist" sich in jede .html datei die ich gerade bearbeite bzw. mit Notepad++ auf habe...

Wenn ihr mir sagen k�nnt, wie ich diesen "Virus" loswerde, w�re ich euch SEHR dankbar...

Lg.

03/31/2013 13:45 Zunft#2

Ich verstehe leider nichts von VB, aber daf�r ein wenig wie Server arbeiten. Wenn ich den Code richtig verstanden habe erstellst du eine Shell Datei, die danach ausgef�hrt wird richtig ?

Da ich die Erfahrung gesammelt habe das Batch Dateien nicht ausf�hrbar und nicht "speicherbar" sind und Shell-Dateien die Linux Version von Batch ist, denke ich, dass es daran liegt.

03/31/2013 22:52 xCrossi#3

Ich glaub, er f�gt diesen Code nicht absichtlich ein, er hat das Problem, dass dieser Code in alle Dateien eingef�gt wird ;)

04/01/2013 00:28 eMsentryy.#4

Quote:

Originally Posted by xCrossi

Ich glaub, er f�gt diesen Code nicht absichtlich ein, er hat das Problem, dass dieser Code in alle Dateien eingef�gt wird ;)

^this...

Der Code frist sich automatisch �berall rein...

04/01/2013 11:35 adistoe#5

Ich w�rd ma den PC komplett durchscannen ;)

04/01/2013 13:15 dready#6

Da du einen eigenen Server betreibst und ganz deutlich kompromitiert bist

Images vom Server und deinem Arbeitspc ziehen
Beide frisch aufsetzen.
Passw�rter �ndern

Die Images in einer Vm mounten und ordentlich auseinandernehmen um rauszubekommen was genau passiert ist.
Sicherheitsl�cke fixen

Ich wei� das klingt nach grausig viel Arbeit ist aber da du f�r das was mit deinem Server passiert mehr oder weniger verantwortlich bist ziemlich wichtig. Du solltest nie davon ausgehen das du alles erwischt hast, deshalb neu aufsetzen in so einem Fall.

04/01/2013 17:40 Zunft#7

Das hat mich 5sek. Googlen gekostet ;)

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]