1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

GTmetrix meldet Redirects - Malware?

Dieses Thema im Forum "Konfiguration" wurde erstellt von kris9k, 13. Februar 2017.

  1. kris9k

    kris9k Well-Known Member

    Registriert seit:
    4. Mai 2013
    Beiträge:
    82
    Zustimmungen:
    0
    Hallo Community,

    habe angefangen meine Website bzgl. Page Speed zu optimieren. Dabei ist mir aufgefallen, dass jede Menge Redirects ausgelöst werden.

    Wenn man einen dieser Links öffnet, sieht man nur einen einzigen Pixel.


    Der Wordfence Scan meldet es sei alles ok.


    Ist die Website mit Malware infiziert? Wie muss ich vorgehen um diese Redirects zu entfernen?


    LG Kris
     
    #1 kris9k, 13. Februar 2017
  2. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    welche Website?
     
    #2 maxe, 13. Februar 2017
  3. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    589
    GTmetrix nennt dir zu dem "Redirect" auch die URL... dies kann ein Bild, ein JavaScript oder eine CSS Datei auf deinem Server oder Google (Fonts) oder facebook (Like Button) oder Besucherüberwachung (Tacking) sein.

    Ein Angreifer wird sicherlich dir keinen einen einzigen Pixel senden sondern dies werden schrottige (datenschutzrechlich bedenkliche) Pluigns machen...
     
    #3 r23, 13. Februar 2017
  4. kris9k

    kris9k Well-Known Member

    Registriert seit:
    4. Mai 2013
    Beiträge:
    82
    Zustimmungen:
    0
    Es handelt sich um die Website https://www.nativecare.at

    Mir ist nur aufgefallen dass die Redirects nicht immer bei GTmetrix angezeigt werden.

    Es sind so viele Redirects und total dubiose Links dass ich diese den installierten Plugins überhaupt nicht zuordnen kann. Weiters werden eigentlich nur "vertrauenswürdige" Plugins genutzt.
     
    #4 kris9k, 13. Februar 2017
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.683
    Zustimmungen:
    1.786
    Hast Du davon ggf. mal einen Screenshot?
     
    #5 b3317133, 13. Februar 2017
  6. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.683
    Zustimmungen:
    1.786
    Würde sagen, das Nachladen von Scripts von div. Werbe-Servern liegt am Tracker/Werbemodul "Lotame", das z.B. von Ghostery auf der Seite erkannt wird, wie/worüber auch immer das eingebunden ist. In der Folge dann auch ersichtlich aus den Redirect-Parametern.
     
    #6 b3317133, 13. Februar 2017
  7. kris9k

    kris9k Well-Known Member

    Registriert seit:
    4. Mai 2013
    Beiträge:
    82
    Zustimmungen:
    0
    Hier die Screenshots:

    redir1.jpg

    redir2.PNG
     
    #7 kris9k, 14. Februar 2017
  8. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.683
    Zustimmungen:
    1.786
    Wie beschrieben, die Seite lädt (auf welchem Weg auch immer, Plugin, Theme, Hack) u.a. den Tracker/Werbemodul "Lotame".

    Man könnte versuchen, das z.B. durch einzelnes Deaktivieren von Plugins einzugrenzen.
     
    #8 b3317133, 14. Februar 2017
  9. kris9k

    kris9k Well-Known Member

    Registriert seit:
    4. Mai 2013
    Beiträge:
    82
    Zustimmungen:
    0
    Ok ich hab den Übeltäter ;)

    MailChimp Forms by MailMunch

    Das Plugin hat 60.000+ aktive Installationen...


    Vielen Dank für eure Unterstützung, bin froh dass es kein Hack war...
     
    #9 kris9k, 15. Februar 2017
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden