Trojaner soll sich angeblich an "tour.js" angehängt haben - was tun?

hallo zusammen... ich brauche bitte dringend eure Hilfe... vielleicht sogar direkt vom -> Klaus...

- ich habe Febr. 2013 eine 4er-Tour auf dem Mac gebaut:
http://www.birds-view.de/Proj_Toelkes/T…-Tour/tour.html

- bitte nicht auf den Einrichtungs-Geschmack des Besitzers achten... :/
- der Link oben geht auf MEINEN Server!

-----------------
- diese Tour war bis neulich in die Website des Betreibers eingebaut, lief also seit Febr. 2013 ohne Probleme
- nun ist sie auf Drängen seines Providers vom Server genommen worden...

das Problem:
- der betreffende Provider (Rechenzentrum) hat Meldung an den Webmaster der Site gemacht, dass sich "ein Trojaner auf der Seite" befinden würde, und "wenn die Datei nicht vom Server genommen wird", will man "die ganze Website löschen"...
- der Webnaster hat daraufhin nach Prüfung die Pano-Tour aus der Website bzw. vom Server genommen...

meine Nachfrage beim Webmaster ergab:
- die sich im Pano-Ordner befindende "tour.js" sei "Trojaner-verseucht"
- der Webmaster nannte mir die ihm vorliegende "tour.js"-Größe: "16KB/13.275Byte"... diese Größe ist identisch mit meiner Orig-"tour.js"!
- er nannte auch die Größe, die er jetzt vom Server genommen hatte: ca. "15.500Byte"
- er begründete den Größen-Zuwachs damit, dass sich ein Trojaner offensichtlich an die "tour.js" angehängt hat, der diese nun "als Wirt" benutzen würde, um sich auf diese Art zu verbreiten... (??)

-----------------
ihr merkt sicher an meiner Wahl der Begriffe und Beschreibung, dass ich NICHT gerade der IT-Mensch bin... habe hier also nur wiedergegeben, was mir der Webmaster mitgeteilt hat...

mein Ziel ist jetzt eigentlich nur, dem Betreiber die Tour wieder zur Verfügung stellen zu können, OHNE Trojaner, OHNE evtl. erneute Androhung des Providers, die Site "wegen eines Trojaners zu löschen"...

->> was kann/muss ich tun, um derartige Probs (in diesem Fall, und evtl. in anderen) auszuschließen??
es wäre sehr, sehr nett, wenn mich da jemand "an die Hand nehmen" könnte...

(ich versuche noch, meine Orig-"tour.js" hier anzuhängen -> hat nicht geklappt wegen Datei-Endung -> daher als reine Text-Datei)

hi Klaus,

- vielen, vielen Dank für deine superschnelle Antwort!!
- ich gebe das mal so an den Webmaster weiter: ER hat ja den Kontakt mit dem Provider...

- ich werde es hier posten, wenn sich eine Aufklärung ergeben hat, damit du und andere informiert sind... hatte ich ja noch nie gehört, dass MEINE Pano-Touren irgendwo "Dummheiten" machen...

btw:
- mal Hut ab und ne gaaanz tiefe Verneigung vor DEINER Arbeit bezüglich 'krpano'!!

danke und beste Grüße
vom Henning! ;))

komme drauf zurück, wenn ich was erfahren habe!... - danke dir noch einmal!... ;))

Zitat von hesamac

komme drauf zurück...

also... (vorläufiges) Ergebnis:
-> die PanoTour ist wieder online! ;)

-> Kommentar des betreffenden Webmasters:
"Hallo ... Leider sehe ich das etwas anders...
(...aufgrund meiner Antwort an ihn: "...die Ursache ist NICHT das verwendete Programm... die Ursache ist NICHT die im Pano-Ordner eingelagerte "tour.js"-Datei (ohne die die Pano-Tour ja nicht laufen kann)... die Ursache ist in der Datenbank des Providers zu suchen, oder beim Betreiber der Website...")
...die fragliche Datei 'tour.js' liegt wie alle anderen Dateien im öffentlichen Bereich eines Webservers. Dies muss so sein, weil sonst keine Website funktionieren würde. Dieser Bereich ist allerdings so geschützt, dass niemand von außen die Dateien verändern kann. Skripte hingegen (JavaScript, PHP oder ähnliche) können wiederum durch Skripte angegriffen werden (sog. Injection). In einem solchen Fall hängt sich beispielsweise ein Virus an die Datei und führt beim nächsten Aufruf der Originaldatei seine Arbeit aus. Die Sicherheitslücke ist also nicht der Server, sondern die Datei 'tour.js' an sich. Wäre die Datei sicher, könnte sie nicht zum Wirt gemacht werden. Insofern kann der Serverbetreiber (Rechenzentrum) nicht Sorge dafür tragen, dass dies nicht erneut geschieht... Ich werde die Originaldatei 'tour.js' wieder auf den Server laden und die 360°-Tour im CMS wieder aktivieren. Ich hoffe das sich dieser Vorfall im Sinne aller Beteiligten nicht wiederholt und verbleibe einstweilen... mfg..."

-> Kommentar eines Freundes (ebenfalls krpano-User):
"Klaus hat schon recht, das ist quatsch. Die Datei belegt mehr Platz auf dem Dateisystem als sie groß ist - weil das Dateisystem halt blockweise Daten ablegt und in keinen Block mehr als eine Datei ablegen kann. Das ist jetzt nicht wirklich eine große Neuigkeit in der IT"... - Finde das schon sehr weit hergeholt, wenn der Server unsicher ist, wäre es sicher möglich, sich da an Dateien anzuhängen. Grundsätzlich ist das aber ein Problem des Servers, der Sicherheit des Systems. Ich habe noch keinen dokumentierten Fall gefunden, dass die krpano-Dateien über solche Angriffe genutzt wurden. Guck mal bei Wikipedia nach 'Code Injection'. Da gehts eher drum, ausführbare Programme so mit Daten zu füttern, dass man einen Fehler ausnutzen kann, um Code auf dem Server auszuführen. Das hat per se mal gar nix damit zu tun, dass Deine Dateien sich da verändert haben. Da kann er sich mal schön selber an die Nase fassen."

-> DAS hier also als abschließende Info meinerseits... dann wollen wir mal sehen, ob das nicht doch evtl. ein "Zufall" war, dass sich da ein Trojaner an die "tour.js" angehängt haben soll... vielleicht hat ja der Serverbetreiber/das Rechenzentrum zwischenzeitlich Maßnahmen getroffen, die solche Vorfälle demnächst ausschließen...(?)

Danke und beste Grüße vom Henning! ;))