Trojanerwarnung bei vServer

  • Hi,


    bei mir kommt seit etwa 4 Tagen ständig neue User das angeblich ein Trojaner auf meinen vServer sei. Mehrere User meldeten mir nun wenn sie meinen Chat oder ein Anderes Projekt wo auf mein Server liegen betretten sie nur schwer wegen meldung oder gar nicht mehr drauf kommen.


    bei mir kommt das komischerweise nicht ich nutze antivir (10er) ist auch auf den neusten stand.


    kommt bei euch auch sowas wenn ja kann vlt einer einen Tipp geben ob das nur ein Problem ist oder ob ich nun wirklich einen Trojaner auf meinen vserver habe.


    Fals einer auch ne Lösung hatt die nehm ich gern an.

  • Öhm?


    1) Ich verstehe die Sprache nicht, bitte den Bereich über [ALT GR] beachten und Sätze zuendeschreiben und nicht Wörter durch x-beliebige andere ersetzen.
    2) Von was für einer Anwendung sprechen wir überhaupt?
    3) Welche Software benutzt du für die Anwendung?
    4) Wie ist diese Software konfiguriert / gecodet?
    5) Wer oder was spuckt die Fehlermeldung aus?
    6) Wie sieht die Fehlermeldung überhaupt aus?

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • es geht um einen Java Chat.
    Dort geben aktuell Avast, G-Data eine Trojaner Meldung aus das Java ein Trojaner hat.


    Die Seite wird beim Enduser Komplett gesperrt.
    Geneua Fehlermeldung weis ich nicht da ich das Problem nicht habe.
    Die user Wissen auch nicht woran das liegt habe zwar um Screens gebeten aber nicht mal das bekommen sie hin.
    Daher weis ich leider auch nicht mehr.


    Mein Server Admin sagte mir gestern aber das mein vServer sauber sei.
    Daher wollte ich nun wissen ob nur ich das Problem habe oder auch anderen.


    www.ChatSW.de ist die Seite.


    Fals andere auch das Problem haben bitte ich um Hilfe fals einer von euch Rat weis.

  • ist der chat denn selbst programmiert etc?


    oder sowas wie "RealChat" (für den es übrigens seit jahren keine updates mehr gibt)


    java ist leider recht unsicher :/

  • ich habe pcpin.com die software


    habe ich dan selbst noch stark umgecodet.


    hatte vor 4 tagen kompletten zambruch auf mein vserver ging gar nichts mehr nur backup aufspielen hat geholfen.


    Seitdem geht auch einiges wieder
    aber forum war im arsch msute neu gemacht werden
    email portal
    und chat gibt nun so trojaner meldung aus.


    ur plötzlich aus dem nichts -.-


    netcup macht ja keine backups ? sonst hätte ich eins von anfang des monats aufgespielt. meins ist von gestern das wird mir wohl nicht viel bringen -.-

  • Zitat von dani4u;17863

    java ist leider recht unsicher :/


    Was soll an Java unsicher sein? Java ist eine mächtige OOP Programmiersprache, bei der die Sicherheit nicht zu kurz kommt. Seltene Sicherheitslecks hat doch wohl jede Software einmal :rolleyes:


    chatsw: Die Antiviren-Programme müssen doch melden WELCHE Datei davon betroffen ist. Eventuell einmal bei einem Online-Virenscanner hochladen. Vielleicht springt auch einfach nur die Heuristerkennung der Scanner an und es handelt sich gar nicht um einen echten Virus.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Im Vorweg möchte ich mich für den folgenden Gefühlsausbruch hier entschuldigen:



    Also, wenn ich diesen Threat hier sehe, dann platzt mir echt der Kragen:


    Da kommt eine Anfrage im Bereich rund um Sereradministration statt im entsprechenden Bereich für Webapplikationen und wartet statt mit der Schilderung des Problems mit einer Menge in entsetzlich verstümmelter deutscher Sprache geschriebenem Unfugs auf.


    Nachdem man denn dem TE die Details, was überhaupt sein Problem sei, aus der Nase gezogen hat, erst dann schreibt der TE, was er überhaupt für Sorgen hat.


    Soweit ist es ja noch im dunkelgelben Bereich.
    Aber jetzt kommts:


    Der TE hat anscheinend einen vServer gemietet. Eine hochgeschwindigkeitsangebundene Meschine, für die er voll verantwortlich ist. Und, was das ganze noch erschwert: eine virtuelle! D.h., dass die Nodemitnutzer den Mist, den der TE da verzapft, auch noch mit ausbasen müssen.


    Denn was postet der TE? Einen Link. Und was für einen Link:
    Zwei Klicks weiter stößt man auf ein Webmail-System.
    Dieses ist aber nicht installiert und in der letzten halben Stunde hat sich da nichts getan. Eine Frage, wie lange er da nichts dran rührt.


    Ein kleiner Test, wie sein SSH so zu erreichen ist: Ganz normal auf Port 22 mit Passwortabfrage. Dies suggestiert mir neben dem Webmailsystem, dass der TE nicht einen Finger wegen der Serversicherheit rührt, im Gegenteil, er versucht anscheinend, sie möglichst sehr zu durchlöchern.


    Nun hat es mich gerade in den Fingern gejuckt und ich war drauf und dran, das Webmail einfach einmal selbst zu installieren. Allerdings mit einer externen Datenbank, die ich unter falschem Namen bei einem der vielen Freeanbieter ergaunert hab, und mit meinen Zugangsdaten.
    Das Resultat wäre gewesen, dass ich vollen Zugang zum sendmail-Dienst des Servers vom TE gehabt hätte.


    Ich habe da eine ehemalige Klassenkameradin, jetzt Komillitonen, die mag ich nicht. Ich hätte ihr gerne mal so, mal überlegen, 100.000 Emails reingewürgt, in denen ich sie aufs Übelste beschimpft und bedroht hätte. Sie hätte dann Strafanzeige erstattet und der TE hätte eine Geldstrafe, wenn nicht gar eine Freiheitsstrafe am Hals.


    Also ehrlich: Wenn man NULL PEILUNG von Server hat, sollte man tunlichst einen managed Server nehmen oder bei Webhosting bleiben.




    Ich hoffe, dieser Post wird richtig aufgefasst: Ich möchte hier nicht schimpfen und/oder beleidigen. Ich bin nur völlig entsetzt und möchte den TE bitten, sich nicht selbst ins verderben zu stürzen.


    Bitte, chatsw, nimm es mir nicht übel. Aber in deinem eigenen Interesse solltest du ein wenig mehr Sorgfalt walten lassen.
    Bitte überlege es dir noch einmal, ob du reif für einen eigenen Server bist.


    Sollte ich dich zu sehr beschimpft haben, bitte ich in aller Form um Entschuldigung. Ich melde meinen Post einmal selbst per Mod-Funktion, damit Felix und Alex ihn ggf. zensieren oder sperren können.


    Aber wie gesagt: Ich meine es nicht böse. Meinte ich es böse, würde ich mich jetzt nen Keks freuen und "das Maul halten", wie man so schön sagt.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • ok anscheinend gibts hier paar missverständnisse xDD


    also ich bin zwar der Betreiber und Spiele auch gern rum ABER


    ich habe einen Server ADministrator der mir das alles mit den Server macht. Dieser hat früher www.hostsen.net betrieben und ist recht gut.


    das du das Email Portal installieren konntest lag daran das ich es grad hochgeladen habe damit ich es selber installieren kann xDD


    ich hoffe damit ist das nun geklärt.


    ich wende mich hier nur an euch weil laut Google und mein Server Admin ich kein Trojaner habe es ist ein anderes Problem.


    Daher hatte ich gehofft einer von euch kennt dieses Problem mit Java scripts und könnte mir auch helfen.

  • Zitat

    ich habe einen Server ADministrator der mir das alles mit den Server macht.


    Diesen solltest Du schnell loswerden und einen Netcup Managed Server erwerben, dort bekommst Du kompetente Administration.

  • Uff, danke, chatsw, das kühlt ab.


    Dann kriegste gleich ein Doppelpack:


    Eine fette Entschuldigung für meinen Tonfall im Post
    Und eine fette Entschuldigung für das Missverständnis



    Aaaber: Bitte in Zukunft solche Sicherheitslöcher nicht zu lange rumliegen lassen. Workaround: config.php und wie sie alle heißen nicht beschreibbar machen. Dann kann sich der Einbrecher eine Config erstellen lassen und auf die tastatur kloppen, weil er sich nicht selbst schreiben kann.
    Und mit dem SSH würde ich auch nochmal gucken: Anderer Port und nur PKI wäre nicht schlecht, wobei beides nur optional ist: Der andere Port ist ein guter Script-Kiddie-Schutz, die PKI ist ab 10-Stelligen PWs überflüssig.



    EDIT: Ich meinte natürlich jeweils eine "fette BITTE um Entschuldigung".
    Sonst wäre es ja frei nach dem Motte "Entschuldigen Sie mich? - Gut, dann entschuldige ich mich selbst!"

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • okey ist schon ok.


    werde des mal so weitergeben an mein Server Administrator bedanke mich für den Hinweis.


    dennoch besteht mein Problem immer noch und ich weis nicht was ich machen soll.


    Vor allem von welcher datei das genau ausgeht das manchen Virenprogramme denken das ist ein Trojaner.


    Oder sollte ich die genannten Virenprogramm hersteller mal anschreiben das es ihr problem sei?

  • Soooo habe mich bei dir mal Registriert :)


    Abgesehen von der extremen unübersichtlichkeit, extrem lamer Seitenaufbau bei gerade mal 5 Usern im Chat kann man nur sagen fein.


    Bei mir wird auch keine Virenmeldung etc. Angezeigt weder mit GData noch Avast, McAfee und Antivir.


    Das Problem scheint also nicht nur am Virenscanner zu liegen, sondern durch eine weitere Komponente bei den Usern auf dem PC verursacht zu werden.


    Auf meinen Test PC'S läuft überall Win7 64 Bit in der Ultimate Version.Das ganze mit sämtlichen Updates von Windoof.
    Software ist eigentlich nix besonderes drauf. Halt Sachen zum Arbeiten.


    Kleiner Tipp noch. Stell entweder deine Seite auf UTF-8 um oder verwende in deinen Texten die HTML Zeichen für die Umlaute usw. sonst sind da überall nur diese hässlichen vierecke.


    Hoffe konnte dir behilflich sein.


    MfG
    Andre