"Gefährliche Website" geblockt

[Flo74]

Hi!
Meine jüngst bei Strato eröffnete I-Seite 911garage.de (analog zu benzgarage.de) wird als gefährlich eingestuft und direkt geblockt.

Da sind nur Bilder und einfachstes html per passwort und ssl von mir hochgeladen.

Wasn da los?

[Muigaulwurf]

Wie ist es zu dieser Einstufung gekommen?

Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

das hab ich schon öfter bei kleinen privaten Seiten erlebt, ich weiß aber leider nicht was und wie man das loswird.

[Edmundo]

Schau Dir mal den HTML Code an. Da werden zig Zeilen verklausulierter Code drin sein. In jedem HTML und PHP-File.

[AndreasL]

Beim iPad läuft die Seite:

[tobstar]

Chrome blockt sofort, versuche ich es mit FF sagt mir mein Anti-Viren-Programm:

12.06.2013 19:42:33 HTTP-Prüfung
Datei http://911garage.de
JS/Kryptik.ALG Trojaner
Verbindung getrennt - in Quarantäne kopiert
Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.

(ESET Endpoint Antivirus 5 Business)

[tobstar]

Vielleicht hilft das:

http://www.trojaner-board.de/98758-w...-trojaner.html

[AndreasL]

Hätte ich sie mir lieber nicht ansehen sollen?

[OQDD]

...hab gerüchteweise gehört, die Amis oder die Kanadier könnten dahinterstecken...

[tobstar]

Haben wir hier nicht einen Antivirus-Spezialist unter uns? Mir fällt der Name gerade nicht ein, aber ich glaube jemand ist beruflich in der Branche tätig.

[ehemaliges mitglied]

Hätte ich sie mir lieber nicht ansehen sollen?

quatsch, apple bekommt keine viren

[ehemaliges mitglied]

btw, bekomme mit ff und avast auch popup...trojaner.

[Chefcook]

Yo Mr.,

Deine Seite verbreitet zwei verschiedene Malwarechens, die dazu geeignet sind, Kontrolle über einen Rechner zu erlangen, auszuspähen usw. Die Grafiken sind sauber, aber alle 16 HTML-Dateien enthalten verschlüsselten JS Code, der verdächtig ist.

1.) Nimm das Ding offline, damit Du den Schmutz bei Dir behältst
2.) Scanne alle Rechner in Deinem Netzwerk mit ner vernünftigen AV Lösung (Freeware taugt so viel, wie sie kostet: NIX!). Lass auch kein USB-Device aus.
3.) Ändere alle Zugangsdaten, egal für was. Sicher ist sicher.
5.) Wenn Du Dir eines Tages sicher bist, dass alles sauber ist, fang an, die ganzen Blacklister davon zu überzeugen, dass Du kein böser Bube bist.

[natas78]

Ja, sowas hatte ich auch mal. Dein Kennwort wurde geknackt. war bei mir genauso, obwohl das CMS, was dahinter war, selbst programmiert wurde. Also nix standardmäßiges.

Neues Kennwort für den FTP Zugang und die letzte Version von deiner Homepage hochladen.

[mws]

Impressum fehlt

Mit Firefox und McAffee Internetsecurity bei mir keine Probs

Coole Seite Flo

[natas78]

Melde deine Seite bei den Webmaster Tools von Google an und dann kannst du dir die Malware, die dahinter versteckt ist, anschauen. Und nach dem Säubern sagst du google, dass die die nochmal prüfen sollen. Wenn dann alles gut ist, ist auch die Seite schnell wieder von den Blacklists weg.

[Flo74]

ok, erstmal alles gekillt.
scheixx elektronische welt.

[Flo74]

ich habe mir jetzt alle meine hmtl-scripts angesehen, waren schon immer unkompliziert geschrieben, habe nix komisches eingebettet gefunden.

Passwörter sind vom anderen Rechner aus geändert.

google.jpg

aber die hilfestellung durch google webmastertools hilft nix.
ich raffs nicht, was ich noch tun kann/soll...

[natas78]

If you are the owner of this web site, you can request a review of your site using Google's Webmaster Tools.

Das solltest du machen, wenn du den Code gesäubert hast und die Webseite nicht mehr geblacklistet sein soll.

[Flo74]

habe ich

[dj74]

ich habe mir jetzt alle meine hmtl-scripts angesehen, waren schon immer unkompliziert geschrieben, habe nix komisches eingebettet gefunden.

Passwörter sind vom anderen Rechner aus geändert.

google.jpg

aber die hilfestellung durch google webmastertools hilft nix.
ich raffs nicht, was ich noch tun kann/soll...

Da erklärt Google Farben für Blinde.
Wer sich nicht mit der Thematik auskennt, kapiert nix. Wer sich aber mit der Materie bereits auskennt, lächelt und denkt sich: "Das weiß ich doch alles".
Ich versuche mal, es etwas ausführlicher/verständlicher zu machen.

Erst mal ein Versuch, die Vokabeln zu definieren:
Malware: Das ist ein Schadprogramm, das auf dem Rechner des Besuchers installiert werden soll. Meist ist das ein Backdoor-Programm, das den infizierten Rechner zum Teil eines größeren Bot-Netzwerks macht, mit dem man zu einem beliebigen späteren Zeitpunkt Unfug treiben kann (Spamversand, Hackerversuche, DDOS-Attacken, etc.)

Schadcode: Meist in Javascript verfasster Quellcode, der versucht bekannte Sicherheitslücken des Rechners des Besuchers auszunutzen um letztlich die Malware zu installieren. Dieser Schadcode ist bei Punkt 3 gemeint.

zu 3)
Der nachgeladene Schadcode, der die Malware verbreiten sollte, lag auf einem anderen Server (siehe 4.) und somit wird dieser Angriff nicht als von deinem Server ausgehend betrachtet. Der Angriff wurde jedoch durch einen Besuch deiner Seite iniziiert (siehe 5.)

zu 4)
Hosten heißt bereitstellen, also in diesem Fall die Malware zum Download bereitzustellen. In deinem Fall war der eigentliche Schadcode (also die Malware) nicht auf deinem Server gelagert, sondern auf einem anderen (zuvor gekaperten) Server abgelegt und aus dem Quellcode der Seite heraus verknüpft (siehe 5.).

zu 5)
Genau das ist bei deiner Seite wohl passiert. Jemand hat den Quellcode deiner "legitimen Webseite" manipuliert um Malware (die auf einem anderen Server lag siehe 4.) zu verbreiten. Dabei wird nur ein sehr kurzer Schadcode in der Regel an den Anfang der Seite eingefügt. Oft ist das ein versteckter Frame, in dem dann der eigentliche, weit größere Schadcode nachgeladen wird, der verucht, die Malware zu verbreiten). Das erklärt dann den Punkt 3.