1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Gesperrte bösartige Website

Dieses Thema im Forum "Allgemeines" wurde erstellt von Jaennerd, 12. Juli 2016.

  1. Jaennerd

    Jaennerd Member

    Registriert seit:
    15. September 2015
    Beiträge:
    20
    Zustimmungen:
    0
    Hallo,

    ich habe für Freunde eine Seite erstellt und bei ihnen hat sich wer gemeldet, dass er eine Warnung beim aufrufen des Links erhält.

    www.schiff.at

    Es handele sich um eine "bösartige" Seite.

    Hatte den Fehler noch nie. Woran kann es liegen?
    Ich selbst kann den Fehler (siehe Foto) nicht reproduzieren...

    Hoffe ihr könnt mir weiterhelfen-

    Lg
     

    Anhänge:

  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Vermutlich hat ein Hacker eine Sicherheitslücke ausgenutzt und Schadecode eingebaut.

    weil dein Rechner bereits verseucht ist? oder nur über einen Zufall wird Schadecode ausgeleifert oder das Werkzeug ist fehlerhaft.

    meine Firwall meldet sich in der Regel so:

    https://blog.r23.de/xing/wix.jpg


    Google stuft die Seite als gefährlich ein.
    https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html#url=schiff.at


    lg

    ralf
     
  3. Jaennerd

    Jaennerd Member

    Registriert seit:
    15. September 2015
    Beiträge:
    20
    Zustimmungen:
    0
    ja habe die seite gerade in der search console registriert...

    bekomme folgende hinweise warum die seite als gefährlich eingestuft wird:
    schaedliche.JPG malware einge.JPG

    wenn ich auf die seite gehe und den quelltext öffne, kann ich die snippets aber nirgends finden..

    jmd einen rat?
     
  4. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
  5. Jaennerd

    Jaennerd Member

    Registriert seit:
    15. September 2015
    Beiträge:
    20
    Zustimmungen:
    0
    ok.. mist -.-

    müsste ich den code nicht finden, wenn ich auf der seite "seitenquelltext anziegen" durch str+f nach dem code suche?! oder wo müsste ich danach suchen?
    Danke schon jetzt für die hilfe
     
  6. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Ich bin auch etwas ratlos... Ich habe ihn auch nicht gefunden. Deaktiviere vielleicht einmal den Cache. Vielleicht kommt dann etwas zum Vorschein.

    Und schaue einmal, ob auf dem Server Dateien verändert worden sind oder Dateien vorhanden, die nicht zur Installation gehören.
     
  7. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Wenn dein Rechner bereits verseucht ist - warum sollte der Blog den Schadecode erneut senden?
    Wenn die Abfrage von einem Viren Scanner kommt, warum sollte der Blog den Schadecode senden?

    Laut Google
    einige Seiten dieser Website leiten Besucher zu gefährlichen Websites weiter, über die Malware auf dem Computer der Besucher installiert wird. Dazu gehört: xxxx

    1. Damit kein weiterer einen Schaden nimmt - nimmt man die seite vom netz
    2. man sucht die änderungen in den scripten und datenbank (du kannst keiner Datei mehr trauen
    3. du suchst und beseitigst die sicherheitslücke (wie ist die Änderung in das System gekommen)
    4. du gehst mit einer Version ohne Sicherheitslücke und ohne Code Veränderungen online

    du meldest den Schaden deiner Versicherung.

    Die Änderungen findest du nur in den Scripten. Man vergleicht die veränderten Scripte mit den origilan Scripten zum Beispiel mit FileZilla hier Ansicht => Verzeichnisvergleich. Die neuen Dateien / Verzeichnisse kann du so leicht sehen.
     
  8. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
    Übwerall... Ich habe nur auf der Hauptseite geschaut. :oops:
     
  9. Edi

    Edi Well-Known Member

    Registriert seit:
    26. Juli 2006
    Beiträge:
    3.728
    Zustimmungen:
    1
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden