Backupprobleme

  • Hallo,
    Meine HP wurde gehackt und fast alle Dateien mit einem Javascript (Malware) infiziert.
    Nun wollte ich ein Backup auf den Server zurückspielen, um den Virus zu entfernen. Dabei habe ich aber festgestellt, daß die Backups, welche Zeta Producer erstellt, nicht vollständig sind. Es fehlen z.B. alle meine Photoalben im "Ausgabe"-Ordner. Müßte nicht die komplette Website im Ausgabe-Ordner vom Backup sein? So wie es aussieht, ist nur ein kleiner Teil meiner HP gesichert.
    Wie funktioniert denn genau das Backup vom Zeta Producer? Wohin wird die (komplette) Website gesichert, wenn ich eine Sicherung durchführe?
    Vielen Dank im Voraus,
    Gudrun

  • Hallo Gudrun,


    kurz dazu nachgefragt:


    1. Deine Webseite auf deinem Webserver ist mit Malware befallen, und nicht dein Rechner, richtig?
    2. Kannst du denn noch, dein HP ganz normal auf deinem Rechner im ZP öffnen, und ist dort alles vorhanden, was auch auf deiner Webseite ist?


    Wenn Punkt 1 und 2 zutreffen sollte, dann ist alles bestens und du brauchst nicht unbedingt ein Backup im ZP wiederherstellen.
    Entferne erstmal deine Webseite von der Malware (am besten alles löschen, wenn möglich)


    Und dann dein Projekt im ZP einfach wieder auf deinem Webserver übertragen.


    Dennoch kurz zu deiner Frage:


    Da du schreibst "Ausgabe-Ordner" arbeitest du vermutlich mit dem ZP10.
    Wie da das Backup funktioniert, kannst du hier nachlesen:
    http://homepage-erstellen-mit-…10/sicherung-anlegen.html


    Was dabei immer wichtig ist, ist das bei einer "Sicherung erstellen" auch die Option "Bilder und Dateien" sichern bei zu sichernde Elemente mit ausgewählt ist.
    Siehe hier: http://homepage-erstellen-mit-…eitskopien-erstellen.html


    Gruß
    Jochen

  • Hallo Gudrun,



    genau die selben Probleme mit der Javascrpit-Malware haben wir auch... uns hat es innerhalb 2 Wochen 4 mal erwischt...


    Ich lösche per FileZilla alle Dateien vom Webserver und lasse Sie anschließend mit dem Producer komplett neu aufspielen.



    Gruß


    Andreas

  • Hallo,


    rein aus Interesse, können Sie uns den Namen des Virus nennen, den Sie sich eingefangen haben? Ihre Antivirus-Software dürfte Ihnen ja einen Namen genannt haben, als der Virus gefunden wurde.


    Andreas, wenn man im Moment Ihre Website öffnet, erhält man im Browser einen "Malware" Alarm (http://google.com/safebrowsing/diagnostic?tpl=safari&site=www.allweier.com&hl=de-de).


    Sie alle sollten sicherstellen, dass der Virus nicht auch die HTML-Daten auf Ihren lokalen Datenträgern befallen hat, sonst werden diese ja immer wieder neu mit veröffentlicht.

  • Hallo Stefan,


    die lokalen Daten sind immer sauber, deshalb reicht es die Websitedaten vom Server komplett zu löschen und neu hochzuladen.


    Das ist ein Virus, der sich über Nacht in den Quelltext der Seiten einschleicht und diese verseucht.


    Im Quelltext sieht man das dann da sich dort eine seltsame Schlange mit Zahlen bildet - wenn sie das nächste Mal auftaucht kann ich mal ein Bild davon posten.


    Unsere Seite ist seit heute Morgen wieder clean, jedoch dauert es immer ca. 1 Tag bis Google die Warnungen entfernt.



    Freundliche Grüße


    Andreas

  • OK,


    besten Dank! Wenn sich der Schadcode über den Server einschleust, dann sollten Sie auf jeden Fall regelmäßig Ihr FTP-Passwort ändern und der Provider sollte nach der Schwachstelle suchen.
    Es kann gut Sein, dass das Ändern des Passworts nicht hilft, da der Schadcode auch über den Zugang eines anderen Kunden auf dem selben Server oder dort installierter und veralteter (mit Sicherheitslücken behafteter) Software eingeschleust werden kann.

  • Hallo Jochen
    Vielen Dank für deine Antwort


    1. Deine Webseite auf deinem Webserver ist mit Malware befallen, und nicht dein Rechner, richtig?
    2. Kannst du denn noch, dein HP ganz normal auf deinem Rechner im ZP öffnen, und ist dort alles vorhanden, was auch auf deiner Webseite ist?

    Ja, das ist richtig, bzw. war richtig, da wir nun alles bereinigt haben..

    Wenn Punkt 1 und 2 zutreffen sollte, dann ist alles bestens und du brauchst nicht unbedingt ein Backup im ZP wiederherstellen.
    Entferne erstmal deine Webseite von der Malware (am besten alles löschen, wenn möglich)

    Und dann dein Projekt im ZP einfach wieder auf deinem Webserver übertragen.

    Haben wir gemacht°



    Zu den anderen Fragen:
    Wie der Name des Virus ist, weiß ich leider nicht, da der Virus nicht auf meinem Rechner war ( der Virenscanner hat ihn deshalb nicht gefunden), sondern auf dem Server meines Providers. Ist eine ellenlange Auflistung von Zahlen...


    Diesen habe ich angeschrieben und sie haben mir als Antwort folgendes geschrieben:


    vielen Dank für Ihre Anfrage. Gern haben wir dies einmal geprüft. Am 15.6.13 erfolgte die Infizierung Ihrer Webseite mit Schadcode per FTP.


    Wir haben die betreffenden Datei nun gesperrt und Ihnen unter dem Ordner logs eine Datei malware.log angelegt welche eine Auflistung enthält.


    Bitte ändern Sie entsprechend noch Ihre FTP Passwörter. Sollten Sie Filezilla nutzen, speichern Sie bitte Ihre Passwörter nicht ab.


    Wichtig ist, das FTP-Passwort zu ändern und es nicht zu speichern!!!!


    Auf jeden Fall hatte ich Theater ohne Ende und ich hoffe, dass meine Seite morgen nach Überprüfung von google wieder als sicher gilt...


    Danke nochmals an alle und noch eine schöne, virenfreie Zeit


    Gudrun

  • Hallo,


    wie versprochen hier mal ein Auszug aus dem Quelltext mit unserem "Freund" verseucht... der markierte Teil ist der Virus der sich immer in den Quelltext der Seiten einschleicht.
    Da der derzeitige Provider nichts von Sicherheitslücken in ihrem System wissen will, habe ich einen Domainumzug veranlasst, der am Mittwoch vollendet ist - dann sollte Ruhe einkehren...


    Mit freundlichen Grüßen
    Andreas