Webseite infekt?

[oliverdega]

Hallo Gemeinde,

habe seit heute auf einer Page folgende Meldung
siehe Anhang im Bild.
Kennt das jemand?

Es heißt meine Webseite vertreibt Malware.
Sehr Kurios.

Webseite wurde in einem HTML Programm programmiert.
Kein CMS bzw. scriptcodes

Vielen Dank für eure Unterstützung.

Grüße
Oli

 

[randacek_pro]

AW: Webseite infekt?

Das kann mit deinem Hoster zusammen hängen. Wenn dein Hoster deine Domain über IP-sharing anspricht, laufen auf der selben IP auch noch andere Seiten. Google Safe Browsing crawlt nun das Netz ab und entdeckt auf einer Seite etwas fragwürdiges, meldet es an seine Datenbank und dort wird der Eintrag mit einer IP-Adresse verknüpft. Hast du nun eben die gleiche IP-Adresse, wie eben jene fragwürdige Seite, da sie beim selben Hoster ist, bekommst du für deine Seite auch diese Meldung, obwohl eigentlich nichts ist.
Das sind halt die Schutzmechanismen die die Browserhersteller gleich mit implementieren, so dass beim Surfen die Adressen mit solchen Datenbanken abgeglichen werden. Wie gesagt, bei IP-Sharing triffts dann halt auch die falschen...

Edit: da fällt mir ein, hast du auch wirklich keine Fremdbestandteile eingebunden, also auch keine Statisk-tools oder frames von anderen Seiten?

Edit2: sehe auch grad, was BodyCount geschrieben hat; irgendwo hast du doch ein Script drin, für Twitter, das scheint Probleme zu machen.
Also das mit dem IP-Sharing muss es dann wohl hier nicht sein - ich korrigiere mich
Viele Grüße

 

[BodyCount]

AW: Webseite infekt?

Hallo habe mal nach deiner Seite per google gesucht und diese Seite gefunden http://labs.sucuri.net/?malware

Dort wird beschrieben das Du eine script für Twitter mit eingebunden hast und auch einen Ordner Download auf deinen hoster sei von wo das Script ausgeführt wird.

Haber aber schon bemerkt das du deinen Seite erstmal offline genommen hast.

LG
Body

 

[mapegele]

AW: Webseite infekt?

Hi Oli. Ich bezweifle mal das die aufgeführte Seite "oxsansib......" die in der Meldung steht Deine Seite ist. Oder doch?
Diese Seite ist definitiv gehackt. Einfach mal googeln.
Sollte ich richtig liegen hier die Frage: Wie heißt denn Deine Seite?

 

[oliverdega]

AW: Webseite infekt?

Hallo,

nein die ominöse Domain die dort steht sagt mir nichts und gehört mir auch nicht.
Ich geh mal deinen Tip durch randacek_pro.

Danke Dir...


Freddy

 

[randacek_pro]

AW: Webseite infekt?

@oliverdega Konntest du zwischenzeitlich schon was raus finden? Oder hat sich das Problem gelöst?

Viele Grüße

 

[Spain2008]

AW: Webseite infekt?

Hi Leute, ich nutze für solche Fälle immer "Noscript" als Firefoxaddon, das blockt je nach Konfiguration alle Skripte auf unbekannten Seiten oder bekannten Seiten bis der Nutzer das Ausführen der Skripte explizit für die Seite erlaubt. Kann beim Surfen stören,klar, aber immer noch besser als sich wegen Seiten sorgen zu machen die gehackt oder auf einfachste Weise unerlaubt Skripte ausführen können.

 

[randacek_pro]

AW: Webseite infekt?

Hallo Spain2008, ich nutze das FF-Addon NoScript auch und kann es nur empfehlen
Problem für oliverdega war nur, dass er nicht auf eine verdächtige Seite gestoßen ist, sondern dass seine eigene Seite als "verdächtig" eingestuft wurde und er nicht weiß, warum...

Aber deinem Tipp möchte ich mich anschließen, denn er ist gut

Viele Grüße

 

[Rata]

AW: Webseite infekt?

Ein ziemlich simpler Ansatz, seine eigene Seite zu prüfen, ist die, sich per FTP auf dem Web-Space Zugang zu verschaffen und dann die Ordner nach Datum absteigend zu sortieren.
Wenn Datumsangaben auftauchen, die nach dem letzten eigenen Tätigwerden liegen, auftauchen, hat man zumindest schon mal einen ernsthaften Grund, mißtrauisch zu sein.

Eine Analyse dieser jüngeren Daten ist dann angesagt.


Kam so mal dahinter, daß eine (nicht mehr benötigte) Piwik-Installation, eine Zugangsstatistik, innerhalb meines SimpleMachineForums gehackt/infiziert worden war, was zu den Warnmeldungen von Tantchen G führte.

Gelöscht den Mist, die Datenbank überprüft, Tantchen Vollzug vermeldet und ein paar Stunden später war der Spuk vorbei.



Lieber Gruß
Rata

8)

 

[fexx]

AW: Webseite infekt?

Ein ziemlich simpler Ansatz, seine eigene Seite zu prüfen, ist die, sich per FTP auf dem Web-Space Zugang zu verschaffen und dann die Ordner nach Datum absteigend zu sortieren.
Wenn Datumsangaben auftauchen, die nach dem letzten eigenen Tätigwerden liegen, auftauchen, hat man zumindest schon mal einen ernsthaften Grund, mißtrauisch zu sein.

Das sollte man auf jeden Fall machen ... auch ein Blick in den FTP-Log ist bei sowas immer sinnvoll ...

 

[mapegele]

AW: Webseite infekt?

Wo ist eigentlich der TE? Ein Feedback von oliverdega an die Teilnehmer wäre schon nett.
Also; was gibts neues an der Front?

 

[oliverdega]

AW: Webseite infekt?

so neues aus der Front....

die Sache hat sich verschlimmert.
Per FTP habe ich nach dem Änderungsdatum geschaut, keine Unstimmigkeiten.
Im FTP Log ebenso nicht.

Nun tauchen in den Google Ergebnissen schon Warnungen auf wie
"Diese Website kann Ihren Computer beschädigen."

Ich werde neues Berichten was an der Front los ist, ich benutze derzeit den Telefonsupport von Google.

Bis dann Oli

 

[randacek_pro]

AW: Webseite infekt?

Hast du deine Seite schon in irgendeiner dieser Malware-Übersichten gefunden, wo vielleicht das Problem, oder Modul, aufgeführt wird, welches betroffen ist?
Ansonsten wünsche ich dir viel Erfolg bei deinen Bemühungen!

Viele Grüße

P.S. Kannst ja mal deine URL posten, vielleicht kennt sich jemand hier damit aus und findet noch was dazu...