Hallo zusammen,
ich habe einen Kunden, der in seinem Randshop einen Virus hat. Dieser Virus wird per FTP hochgeladen (kommt also nicht durch eine Sicherheitslücke). Wenn man einen infizierten Shop aufruft, kommt eine Trojanerwarnung, soweit man einen Virenscanner hat.
Dieser Virus setzt sich in die Haupt-index.php Datei. Ganz ans Ende nach dem ?> . Der fängt denn mit Iframe : visible an. Wenn also jemand auch solche Probleme hat, den Virus löschen, Datei neu hochladen und FTP-ZUGANGS-PASSWORT ändern, sonst ist der in 1 Stunde wieder da, weil der kennt ja das Passwort.
Antivir erkennt den Virus. Der nennt sich : Trojan-Clicker.HTML.IFrame.fp
Grüße
Kerstin