Antworten auf deine Fragen:
Neues Thema erstellen

Webseite infekt?

oliverdega

Noch nicht viel geschrieben

Hallo Gemeinde,

habe seit heute auf einer Page folgende Meldung
siehe Anhang im Bild.
Kennt das jemand?

Es heißt meine Webseite vertreibt Malware.
Sehr Kurios.

Webseite wurde in einem HTML Programm programmiert.
Kein CMS bzw. scriptcodes

Vielen Dank für eure Unterstützung.

Grüße
Oli
 

randacek_pro

Mod | Forum

AW: Webseite infekt?

Das kann mit deinem Hoster zusammen hängen. Wenn dein Hoster deine Domain über IP-sharing anspricht, laufen auf der selben IP auch noch andere Seiten. Google Safe Browsing crawlt nun das Netz ab und entdeckt auf einer Seite etwas fragwürdiges, meldet es an seine Datenbank und dort wird der Eintrag mit einer IP-Adresse verknüpft. Hast du nun eben die gleiche IP-Adresse, wie eben jene fragwürdige Seite, da sie beim selben Hoster ist, bekommst du für deine Seite auch diese Meldung, obwohl eigentlich nichts ist.
Das sind halt die Schutzmechanismen die die Browserhersteller gleich mit implementieren, so dass beim Surfen die Adressen mit solchen Datenbanken abgeglichen werden. Wie gesagt, bei IP-Sharing triffts dann halt auch die falschen...

Edit: da fällt mir ein, hast du auch wirklich keine Fremdbestandteile eingebunden, also auch keine Statisk-tools oder frames von anderen Seiten?

Edit2: sehe auch grad, was BodyCount geschrieben hat; irgendwo hast du doch ein Script drin, für Twitter, das scheint Probleme zu machen.
Also das mit dem IP-Sharing muss es dann wohl hier nicht sein - ich korrigiere mich :)
Viele Grüße
 
Zuletzt bearbeitet:

BodyCount

Noch nicht viel geschrieben

AW: Webseite infekt?

Hallo habe mal nach deiner Seite per google gesucht und diese Seite gefunden http://labs.sucuri.net/?malware

Dort wird beschrieben das Du eine script für Twitter mit eingebunden hast und auch einen Ordner Download auf deinen hoster sei von wo das Script ausgeführt wird.

Haber aber schon bemerkt das du deinen Seite erstmal offline genommen hast.

LG
Body
 
Zuletzt bearbeitet:

mapegele

Täglich anwesend

AW: Webseite infekt?

Hi Oli. Ich bezweifle mal das die aufgeführte Seite "oxsansib......" die in der Meldung steht Deine Seite ist. Oder doch?
Diese Seite ist definitiv gehackt. Einfach mal googeln.
Sollte ich richtig liegen hier die Frage: Wie heißt denn Deine Seite?
 

oliverdega

Noch nicht viel geschrieben

AW: Webseite infekt?

Hallo,

nein die ominöse Domain die dort steht sagt mir nichts und gehört mir auch nicht.
Ich geh mal deinen Tip durch randacek_pro.

Danke Dir...


Freddy
 

Spain2008

Nicht mehr ganz neu hier

AW: Webseite infekt?

Hi Leute, ich nutze für solche Fälle immer "Noscript" als Firefoxaddon, das blockt je nach Konfiguration alle Skripte auf unbekannten Seiten oder bekannten Seiten bis der Nutzer das Ausführen der Skripte explizit für die Seite erlaubt. Kann beim Surfen stören,klar, aber immer noch besser als sich wegen Seiten sorgen zu machen die gehackt oder auf einfachste Weise unerlaubt Skripte ausführen können.
 

randacek_pro

Mod | Forum

AW: Webseite infekt?

Hallo Spain2008, ich nutze das FF-Addon NoScript auch und kann es nur empfehlen :)
Problem für oliverdega war nur, dass er nicht auf eine verdächtige Seite gestoßen ist, sondern dass seine eigene Seite als "verdächtig" eingestuft wurde und er nicht weiß, warum...

Aber deinem Tipp möchte ich mich anschließen, denn er ist gut ;)

Viele Grüße
 

Rata

AW: Webseite infekt?

Ein ziemlich simpler Ansatz, seine eigene Seite zu prüfen, ist die, sich per FTP auf dem Web-Space Zugang zu verschaffen und dann die Ordner nach Datum absteigend zu sortieren.
Wenn Datumsangaben auftauchen, die nach dem letzten eigenen Tätigwerden liegen, auftauchen, hat man zumindest schon mal einen ernsthaften Grund, mißtrauisch zu sein.

Eine Analyse dieser jüngeren Daten ist dann angesagt.


Kam so mal dahinter, daß eine (nicht mehr benötigte) Piwik-Installation, eine Zugangsstatistik, innerhalb meines SimpleMachineForums gehackt/infiziert worden war, was zu den Warnmeldungen von Tantchen G führte.

Gelöscht den Mist, die Datenbank überprüft, Tantchen Vollzug vermeldet und ein paar Stunden später war der Spuk vorbei.



Lieber Gruß
Rata

8)
 

fexx

Aktives Mitglied

AW: Webseite infekt?

Ein ziemlich simpler Ansatz, seine eigene Seite zu prüfen, ist die, sich per FTP auf dem Web-Space Zugang zu verschaffen und dann die Ordner nach Datum absteigend zu sortieren.
Wenn Datumsangaben auftauchen, die nach dem letzten eigenen Tätigwerden liegen, auftauchen, hat man zumindest schon mal einen ernsthaften Grund, mißtrauisch zu sein.

Das sollte man auf jeden Fall machen ... auch ein Blick in den FTP-Log ist bei sowas immer sinnvoll ... :)
 

mapegele

Täglich anwesend

AW: Webseite infekt?

Wo ist eigentlich der TE? Ein Feedback von oliverdega an die Teilnehmer wäre schon nett.
Also; was gibts neues an der Front?
 

oliverdega

Noch nicht viel geschrieben

AW: Webseite infekt?

so neues aus der Front....

die Sache hat sich verschlimmert.
Per FTP habe ich nach dem Änderungsdatum geschaut, keine Unstimmigkeiten.
Im FTP Log ebenso nicht.

Nun tauchen in den Google Ergebnissen schon Warnungen auf wie
"Diese Website kann Ihren Computer beschädigen."

Ich werde neues Berichten was an der Front los ist, ich benutze derzeit den Telefonsupport von Google.

Bis dann Oli
 

randacek_pro

Mod | Forum

AW: Webseite infekt?

Hast du deine Seite schon in irgendeiner dieser Malware-Übersichten gefunden, wo vielleicht das Problem, oder Modul, aufgeführt wird, welches betroffen ist?
Ansonsten wünsche ich dir viel Erfolg bei deinen Bemühungen!

Viele Grüße

P.S. Kannst ja mal deine URL posten, vielleicht kennt sich jemand hier damit aus und findet noch was dazu...
 
Bilder bitte hier hochladen und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Antworten auf deine Fragen:
Neues Thema erstellen

Willkommen auf PSD-Tutorials.de

In unseren Foren vernetzt du dich mit anderen Personen, um dich rund um die Themen Fotografie, Grafik, Gestaltung, Bildbearbeitung und 3D auszutauschen. Außerdem schalten wir für dich regelmäßig kostenlose Inhalte frei. Liebe Grüße senden dir die PSD-Gründer Stefan und Matthias Petri aus Waren an der Müritz. Hier erfährst du mehr über uns.

Stefan und Matthias Petri von PSD-Tutorials.de

Nächster neuer Gratisinhalt

03
Stunden
:
:
25
Minuten
:
:
19
Sekunden

Neueste Themen & Antworten

Flatrate für Tutorials, Assets, Vorlagen

Zurzeit aktive Besucher

Statistik des Forums

Themen
118.616
Beiträge
1.538.358
Mitglieder
67.536
Neuestes Mitglied
QuestionMark
Oben