Zitat Zitat von Flo74 Beitrag anzeigen
ich habe mir jetzt alle meine hmtl-scripts angesehen, waren schon immer unkompliziert geschrieben, habe nix komisches eingebettet gefunden.

Passwörter sind vom anderen Rechner aus geändert.

google.jpg

aber die hilfestellung durch google webmastertools hilft nix.
ich raffs nicht, was ich noch tun kann/soll...
Da erklärt Google Farben für Blinde.
Wer sich nicht mit der Thematik auskennt, kapiert nix. Wer sich aber mit der Materie bereits auskennt, lächelt und denkt sich: "Das weiß ich doch alles".
Ich versuche mal, es etwas ausführlicher/verständlicher zu machen.

Erst mal ein Versuch, die Vokabeln zu definieren:
Malware: Das ist ein Schadprogramm, das auf dem Rechner des Besuchers installiert werden soll. Meist ist das ein Backdoor-Programm, das den infizierten Rechner zum Teil eines größeren Bot-Netzwerks macht, mit dem man zu einem beliebigen späteren Zeitpunkt Unfug treiben kann (Spamversand, Hackerversuche, DDOS-Attacken, etc.)

Schadcode: Meist in Javascript verfasster Quellcode, der versucht bekannte Sicherheitslücken des Rechners des Besuchers auszunutzen um letztlich die Malware zu installieren. Dieser Schadcode ist bei Punkt 3 gemeint.

zu 3)
Der nachgeladene Schadcode, der die Malware verbreiten sollte, lag auf einem anderen Server (siehe 4.) und somit wird dieser Angriff nicht als von deinem Server ausgehend betrachtet. Der Angriff wurde jedoch durch einen Besuch deiner Seite iniziiert (siehe 5.)

zu 4)
Hosten heißt bereitstellen, also in diesem Fall die Malware zum Download bereitzustellen. In deinem Fall war der eigentliche Schadcode (also die Malware) nicht auf deinem Server gelagert, sondern auf einem anderen (zuvor gekaperten) Server abgelegt und aus dem Quellcode der Seite heraus verknüpft (siehe 5.).

zu 5)
Genau das ist bei deiner Seite wohl passiert. Jemand hat den Quellcode deiner "legitimen Webseite" manipuliert um Malware (die auf einem anderen Server lag siehe 4.) zu verbreiten. Dabei wird nur ein sehr kurzer Schadcode in der Regel an den Anfang der Seite eingefügt. Oft ist das ein versteckter Frame, in dem dann der eigentliche, weit größere Schadcode nachgeladen wird, der verucht, die Malware zu verbreiten). Das erklärt dann den Punkt 3.