Malware Problem

Dieses Thema im Forum "Allgemeines" wurde erstellt von adietel, 5. Mai 2012.

  1. adietel

    adietel Member

    Registriert seit:
    3. März 2012
    Beiträge:
    13
    Zustimmungen:
    0
    Ich habe ein Problem. Und zwar wird auf meiner Seite radio-oderland.de manchen Benutzern eine Malware-Warnmeldung angezeigt. Aber mit allen Security-Checks auf der Seite und allen möglichen Sicherheits-Plugins habe ich trotzdem nichts rausgefunden. Es muss wohl einer der Links oder Plugins sein. Hat irg.jmd eine idee?
    Meine Plugins:
    All-In-One Event Calendar
    Antivirus
    Bulletproof Security
    BWP Google XML Sitemaps
    Category Template Hierarchy
    Disqus
    Fast Secure Contact Form
    Get Off Malicious Scripts(Anti-Malware)
    Google + 1 Button Plugin
    Google Analytics Dashboard
    Media Buttons
    Outbrain
    Print Friendly PDF
    Sharexy
    SI Captcha Anti-Spam
    Ultimate Maintenance Mode
    Vaccine
    Wordpress SEO
    WP MalWatch
    WP Security Scan
    WPtouch
     
  2. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    4.996
    Zustimmungen:
    3
    Mojn,

    das scheinen wohl Fehlalarme zu sein.

    Bei mir hat Avast nicht angeschlagen und laut dieser Website wäre auch alles in Ordnung bei dir.
    http://sitecheck.sucuri.net/results/radio-oderland.de

    Du kannst auf der Seite auch unter Blacklisting Status Bewertungen der anderen Anbieter, wie Google, Norton etc. einholen und auch dort hatten beide alles grün gegeben.

    Frage die Betroffenen mal, ob sie eventuell den Avira einsetzen.
    Der neigt immer dazu etwas empfindlich bei einigen Sachen zu reagieren.

    Ist zwar lästig, aber besser etwas empfindlich, als gar nicht. ;)

    Nachtrag;
    Ich habe gesehen, dass du da News von N-TV in der Sidebar anzeigen lässt.
    Ist das möglich das darin auch Werbung von deren Werbepartnern plaziert ist?
    Das könnte solche Alarme u. U. auch auslösen.
     
    #2 Marcus[IS], 6. Mai 2012
    Zuletzt bearbeitet: 6. Mai 2012
  3. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    4.001
    Zustimmungen:
    3
    Du hast ein paar HTML Fehler auf deiner Seite:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=WPtouch

    Du möchtest doch nicht ernsthaft mit einem PHP Script Malware in deiner Wordpress Installation finden?

    Wenn der Schadcode in den Scripten versteckt ist - kannst du z.b. mit einem Diff Toll (Vergleich der Dateien) feststellen, ob die Größe zwischen original Datei und Datei auf dem Server ein Unterschied besteht _und_ ob neue Scripte hinzugekommen sind.

    Da du sehr viele "Sicherheits-Scripte" Installierst hast , vermute ich, dass du dich schon öfters mit Schadcode in deinem System rum geärgert hast?

    Hier können von alten Angriffen z.b. auch fremde Scripte auf dem Server noch liegen. z.b. in dem ~/wp-content/uploads/ Verzeichnis

    Schadcode wird zurzeit über einen Zufallsgernator angezeigt und es wird in der Regel geprüft woher der Besucher kommt. In der Regel wird zurzeit der Besucher von Google auf eine andere Seite weitergeleitet. Prüf unbedingt auch deine Keywords in den Google Webmaster Tools - wenn dortSchweinkram steht - hast du ein Problem

    Viel Glück

    ralf
     
  4. adietel

    adietel Member

    Registriert seit:
    3. März 2012
    Beiträge:
    13
    Zustimmungen:
    0
    ich habe letzte nacht den gesamten webspace gelöscht und alles neu installiert. deswegen kommt jetzt nichts mehr.......
    aber ich weiß trotzdem nicht was der grund war....
     
  5. Geldfritz

    Geldfritz Member

    Registriert seit:
    30. April 2012
    Beiträge:
    5
    Zustimmungen:
    0
    Mailware war hochstwahrscheinlich der Grund, den Du gelöscht hast, als Du „den gesamten Webspace“ gelöscht hast. Ist mir auch mal passiert. Dann muss man alle Dateien säuberlich durchgehen und den Code, der meistens leicht als „fremdes Werk“ identifiziert werden kann, komplett löschen – oder Du löscht einfach den gesamten Inhalt und packst ein BackUp drauf.