Hallo,
wir haben von einem Kunden die Benachrichtigung bekommen, dass er auf unserer Seite eine Virusmeldung bekommt.
Da wir keine Meldung bekommen, haben wir aus Spaß via Akeeba ein aktuelles Backup erstellt. Dieses haben wir dann bei Virustotal hochgeladen. Keine Funde. Auch die Webseite direkt mit Virustotal scannen hat kein Ergebnis erbracht. Als Nächstes haben wir probiert, das Backup lokal zu entpacken. Auf einmal ist der Windows Defender angesprungen.
Meldung:
Trojan:Win32/Phonzy.B!ml in C:\xampp\htdocs\6\media\plg_quickicon_eos310\js\snooze.js gefunden
Weiß jemand, wie man sich das einfangen kann und wie man es wieder loswird? Wir halten Joomla eigentlich immer aktuell. Wenn ich ein Backup einspiele, wo nicht der Defender anspringt, weiß ich noch immer nicht, wie die ins System kommen. Auch werden keine Updates im Backend angezeigt.
[URL removed by moderator]
Joomla: 3.10.8
Gantry5, Versla Tpl 1.5.0
Gr