In der Tat, da mir jemand alle \"index.htm\" in allen Unterverzeichnissen durch \"fremde\" Versionen ersetzt, welche in einem IFrame irgendeinen Mist nachladen.

Ich habe als erstes ein neues (ellenlanges) FTP-Password gesetzt und dann alle Dateien neu eingespielt.

Ich hoffe jetzt ist die Seite wieder ok.

Danke Chrigu für Dein Mail - nur so war schnelle Abhilfe möglich.

PS.
Die Seiten enthalten kein PHP, nur statisches HTML.

Hallo,

Auf welcher Seite genau kommt denn der Virenalarm?

Ich bin nicht der Viren-Guru, aber ich habe mir mal schnell angeguckt, was der Server an HTTP-Headern, HTML, Javascript und CSS auf der Namibia-Startseite (thomasrichter.de/namibia/) ausgibt. Ich kann da nichts Verfängliches erkennen und halte das für einen Fehlalarm.

Der von Avira angeblich entdeckte Schadcode \"HTML/Dldr.Iframe.DP\" soll wohl per IFrame einen Trojaner nachladen. Das HTML enthält keine Iframes. Per Javascript wird an 4 Stellen ein IFrame für Google Ads generiert. Das Javascript dafür kommt aber direkt vom Google Server. Unwahrscheinlich, dass der kompromittiert ist. An sonstigen Javascript-Code gibt es auch nur einen unverfängliches Frameset-Reloader. Per HTTP-Header wird auch nicht auf was Bösartiges umgeleitet.

Beste Grüße

Guido

Ok, dann war ich einfach zu spät beim Nachgucken.

Falls Dein Hoster sFTP oder FTPs unterstützt solltest Du das nutzen. Die meisten FTP-Programme unterstützen das. Musst Du nur einmal umstellen und sonst ändert sich in der Bedienung nichts. Bei FTP werden Benutzername und Passwort im Klartext übermittelt. Bei sFTP und FTPs dagegen verschlüsselt.

Beste Grüße

Guido