Trojaner Virus Gumblar wieder stark Aktiv

Trojaner Virus Gumblar wieder stark Aktiv
Wie in der letzten Zeit viele schon bemerkt haben, ist der Virus Gumblar wieder aktiv, diesesmal jedoch aggressiver und schädlicher als er im Mai dieses Jahr war. Gumblar nistet sich in Webseiten ein und versucht, User auf andere Seite umzuleiten. Der Schaden der dadurch verursacht wird und wurde ist immens.
Doch wie kommt er auf Webseiten bzw. kann Webseiten infizieren?
Meistens kommt er über verseuchte PC’s, die Webseiten Betreiber, ohne es zu merken haben auf die Webserver. Einmal auf einem Webserver, verbreitet er sich mittels Scripte und Apps dann rasend schnell auf alle Seiten, die auf diesem Server liegen. Der Trojaner kann den Zugang, Passwort zu dem Webserver auslesen und kommt so auf den Webserver. Wo er dann Scripte, Dateien und sogar programme hochlädt.
Was stellt lädt er auf einen Webserver?
Gumblar, lädt eine Gifimg. php Datei in das Image Verzeichnis auf dem Server, Ausserdem integriert er in jede html und PHP Seite schädlichen Code, der sich durch „alle“ Seiten durchzieht. Ausserdem befällt er auch alle Scripte, integriert dort ebenfalls seinen eigenen Code, leicht zu erkennen, da dieser immer am Ende des jeweiligen Sciptes zu finden ist, beginnend mit document…………..
Was tun, wenn die Websiete oder Server befallen bzw. Verseucht ist?
1. Als erster Schritt, lassen Sie am besten einen Virenscanner, der Gumblar erkennt, auf Ihrem Rechner laufen und entfernen und bereinigen Sie ihren PC.
2. Danach laden Sie Ihre Bereinigten Dateien wieder auf den Server (Sie müssen alle Seiten durchgehen, da er mittlerweile verschiedene Dateien Arten integriert (verschiedene Scripte). Wobei Sie definitiv vorher den gesamten Inhalt auf dem Webserver löschen sollten).
3. Danach ändern Sie das Passwort zu dem Server
4. Löschen alle gespeicherten Formulare und Zugänge, Kennwörter (bei IE, also Explorer) zu finden unter Extras, Internet Optionen, löschen
Wenn Sie alle Seiten wirklich sauber gemacht haben, auch Ihren PC, sollte nun Ruhe sein.
Jedoch hat Gumblar noch einen Weg gefunden, auf einen Webserver zu gelangen. Und zwar mittels offenem Port 22 (SSH Verbindung), diese sollte auch geschlossen werden.
Und lassen Sie PHP Scripte (Seiten nur in speziellen Ordnern ausführen, da er auch über veraltete PHP Scripte auf einen Server gelangen kann.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.