Gumblar Gumbler FTP Hack weitet sich aus
In relativ kurzer Zeit ist der auf den Namen Gumler (Gumlar) getaufte Virus zu einer relativen grossen Plage geworden. Nicht nur, das er sich in Webseiten installiert, nein er leitet die User, die von Goolge Ergebnissen kommen auf absolute unseriöse Seiten um.
Doch wie kommt er auf den Server eines Webseiten Betreibers?
In erster Linie durch einen infizierten und Viren verseuchten PC.
Hat man seine Viren Software nicht immer upgedatet, kann er sich durch den Besuch eine infizierten Seiten auf dem PC breit machen.
Es reicht hier sogar die normalen Cache Dateien vom Explorer und FF, Mozilla, usw..
Denn es werden alle Browser Systeme befallen und auch MACS, nicht nur Windows.
Ausserdem kommt er durch ein schadhaftes Programm bzw. einer Sicherheitslücke von Adobe auf den PC.
Die meisten Anti Viren Software bemerken dies nicht mal.
Der Virus (Trojaner) ist in der Lage, FTP Passwörter auszulesen und geht dadurch dann auf den jeweiligen FTP Account.
Wie merkt man das ein PC verseucht ist?
Einfacher Test und Kontrolle:
Checken Sie, ob sich unter Start/ ausführen das cmd oder das Regedit aufrufen lässt.
Wenn nicht ist das schon ein Zeichen, das der PC infiziert ist.
Auch wenn sich keine MS Software mehr updaten lässt, bzw. die Anti Viren Software ist der PC Befallen
Was tun, wenn die eigenen Webseiten infiziert sind?
als erstes einmal den eigenen PC Trojaner und Viren frei machen.
Also alles händisch updaten (Virensoftware, Windows usw..
Ab und an lässt der Virus aber keine Updates zu, dann sollte man sich das Gratis Tool von Dial a Fix runterladen, diese den PC reparieren lassen und dann die Viren Software Händisch updaten und laufen lassen.
Auch empfehle ich den CCLEANER zu installieren und ihn alles bereinigen lassen (vorallem die versteckten Caches, die ansonsten fast nie entfernt werden.
Danach erst saubere Backups (vorher mit AVAST kontrollieren, dieser ist dafür am besten geeignet) einspielen.
Hat man keine Backups, die Antiviren Software abschalten, die Seiten Downloaden (gesicherten Ordner) und „sofort“ mit der Beratbeitung bzw. Entfernung beginnen.
Ist man fertig, mit CCLEANER Cache leeren und dann erst Hochladen.
SOFORT den FTP Zugang mit anderen Passwörtern versehen nicht vergessen.
Welche Dateien sollte ich besonders Checken und Beachten?
Der Virus nistet sich in html, php .js Dateien ein, legt aber am Server entweder eine image.php oder eine gifimg.php als zentrale Datei an.
Mit dieser arbeitet er dann, sollte man diese nicht „sofort“ vom Server löschen, als ausführende Server Datei.
Hat man dies erledigt, sollte dann normalerweise Schluss sein, mit infizierten Dateien am Server.
Immer darauf achten, das man regelmässig die Caches leert mit CCLEANER.
Bei vielen, die ich kenne, hat dies genauso gewirkt bzw. geholfen. (Vergesst aber nicht, alle Dateien am Server zu Checken)
Ich Hoffe, das Hilft einigen weiter.
Grüsse
Klaus
Hallo Klaus,
View Commentich kämpfe schon seit Monaten gegen den Virus. Meine Virenscanner finden nichts und die Firewall auch nicht. Danke für Deinen Rat, ich werde alles durchgehen. Ich bin bald am verzweifeln.
Also der Rat ist Klasse aber ich habe bereits das Antivirus Programm drauf und zum Glück noch nie etwas mit Viren zu tun gehabt.
View Comment