Wilkommen im RankButler Userforum

Dringender Hinweis an Homepagebesitzer und Webmaster

Autor Rankbutler

überprüfen Sie Ihren Webspace auf Schadcode

Aus aktuellem Anlass sollte jeder Homepagebesitzer oder Webmaster bald einmal nachsehen, ob sich auf seinen Webspace ein Verzeichnis namens 202013 befindet.
Das Verzeichnis 202013 enthält eine verschlüsselte php-Datei namens 0139.php und ein Javascript deubvrrs.js.
Dabei handelt es sich um Schadcode. Die den Schadcode verbreitende Seite (0139.php) erscheint unter der betroffenen Domain - z.B. meinehomepage.de/202013/0139.php und in den Google-Suchergebnissen mit dem Hinweis versehen: Diese Website kann Ihren Computer beschädigen

Wie dieses Verzeichnis auf inzwischen mehrere tausend Webspaces gelangen konnte ist uns noch nicht bekannt. Auch wissen wir derzeit noch nicht, was genau dieser Schadcode anrichtet.
Fest steht jedoch, dass alle betroffenen Webspaces ein immensen Traffic auf 202013/0139.php verzeichnen - so als ob sich dort “irgendwas größeres” abspielt.
Ausserdem ist es für jeden Webseitenbetreiber bereits schädlich genug, wenn seine Domain in Suchergebnisseiten mit der vorgenannten Warnmeldung erscheint.

Falls Sie ein Verzeichnis 202013 auf Ihrem Server finden, sich dieses aber nicht löschen lässt, dann benennen sie es um und löschen die beiden darin befindlichen Dateien.