Hey Leute,

seit geraumer Zeit erscheint nach dem Aufruf unseres PHPKIT (Version 1.6.4 pl1) folgende Viruswanung (die URL opr466I.htm weicht jedes mal ab):



Das Ganze müsste am 12.04.08 passiert sein. Seit dem habe ich alle Leute, die sich halbwegs mit sowas auskennen in Bewegung gesetzt - - bisher leider ohne Erfolg. Ich selber bin leider auch nur im Stande das PHPKit zu installieren und bisschen anzupassen aber hab rein programmiertechnisch kaum Ahnung... Heut bin ich dann auf euer Network gestoßen und hoffe nun hier auf Hilfe! - WAS KANN ICH TUN?!

Weitere Infos:

• HackBlock V3 installiert
  
• Alle Security-/Bugfixe für das PHPKIt 1.6.4 sind installiert
• (Infomailer läuft damit mir nix entgehen kann)
• im ordner pkinc/rep/sites/include/temp ein komische Datei "php2CD3jJ" gefunden

Vll. wäre noch zu erwähnen, dass ca. 2 Wochen vorher schon einmal ein Angriff verübt wurde, bei dem mein Hauptadmin ausgesperrt wurde. Im Gegensatz zum jetztigen Problem war das allerdings zügig gelöst...

//EDIT: Link zur Seite: www.lowboyz.de

Habs gefunden denke ich mal... nicht im Begrüßungstext (ist nur ein Foto) sondern im Copyright (am Ende der Seite wurde ein javascript eingefügt)... zumindest kommt nach dem Löschen nun keine Virenwarnung mehr bei mir!!

thx

Was ehrlich, hab grad in der UNI (Sophos virenscanner) , und zwei Kumpel (Avira AntiVir) zu hause testen lassen... keine Warnungen oder Probleme mehr?! komisch...

BU konnte ich leider bisher nicht machen... Die UMTS-Verbindung war zu instabil. Das sollte sich ab nächste Woche mit DSL ändern.