Eigene Webseite als gefährdend eingestuft!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von michi0r, 13. September 2012 .

Schlagworte:
  1. 13. September 2012
    Zuletzt bearbeitet: 13. September 2012
    Hi Leute,

    meine eigene Seite wurde als gefährdend eingestuft! So wird es bei Firefox nun gemeldet! Bei Internetexplorer geht alles noch einwandfrei!
    Ich bin mir keiner Schuld bewusst, ich habe eine Chemie-Informationsseite. (Link per PM) Das einzige was in Frage kommt, sind die Facebook-Scripte, oder der FTP ist gehackt worden (Habe auch jede Menge Spambots auf der Seite)

    Fragen:

    1. Wer stuft die Seite als "gefährdend" ein, macht das Firefox selbst??
    2. Falls ja, wie bekomme ich die Einstufung weg?
    3. Angenommen ich lade alles auf meinen PC, wie finde ich Schadhafte Kodierungen?
    4. BW geht raus

    Grüße Michi0r
     
  2. 13. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    Das ist genau das Problem. Die Spambots tragen irgendwelchen Müll auf deiner Seite ein der dann von der Heuristik als gefährlich erkannt wird. Das wäre also das erste Problem, welches du zu lösen hättest. Gibt ja diverse Methoden Spambots entgegen zu wirken (Captchas etc.).
     
  3. 13. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    Das Ding ist aber, dass ich eine Kommentarfreischaltung habe und ich Spam nicht freischalte. Kann es trotzdem sein dass dadurch Schadhaftes beim Endnutzer ankommt?
     
  4. 13. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    Eigentlich nicht. Müsste die Seite mal sehen um das genauer beurteilen zu können.
     
  5. 13. September 2012
    Zuletzt bearbeitet: 13. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    Oft ist es so, dass auf den entsprechenden Seiten ein Exploit eingebunden wurde.
    Das kann über eine Lücke auf deiner Seite passiert sein.

    Meist findet man dann einen Einzeiler JavaScript Code der dann z.b. Java startet und dort dann Malware per Exploit ausführt.

    Findet irgendein Nutzer mit einem aktiviertem Web-Antivius Programm (z.b. Avira) oder Google dann diesen Schadcode wird deine Seite in den gängigen Datenbanken eingetragen, welche Firefox (u.a.) dann abfragen.

    Deaktiviere am besten mal JavaScript und schau dir den generierten Quellcode deiner Seite mal genauer an.
    Sollte dort dann merkwürdiger JavaScript Code zu finden sein, bist du ein Opfer so einer Attacke geworden.

    Gegenmaßnahmen wären zu aller erst natürlich das entfernen des Schadcodes und vor allem eine tief greifende Überprüfung deiner Applikation sowie Server auf Schwachstellen sowie das ändern von Passwörtern.

    Solltest du ein CMS verwenden wäre ein Update auf die neuste Version ratsam.
     
    1 Person gefällt das.
  6. 13. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    Könntest du die Seite mal posten, von welcher "Spam" verschickt wird?
    Also den Quellcode, am besten bei "pastebin.com" einfügen und den Link posten.
    Dann kann man mal drüber schauen.
     
    1 Person gefällt das.
  7. 13. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    Wie deaktiviere ich Java-Script?
    Hab mir einfach mal den Quellcode angeschaut und nichts auffälliges entdecken können. (Ohne ausschalten von Java)

    Welche Möglichkeiten habe ich, meine Applikation zu überprüfen? Ich habe keine Ahnung von Programmieren.
     
  8. 14. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    Ich hatte mal das gleiche Problem mit ner Website >.< Da war es möglich durch eine Sicherheitslücke Schadcode in eine eingebundene datei einzubringen. Es wäre echt das schlaueste, wenn du das ganze hier postest, bzw einem der oben geschrieben hat mal den Inhalt deiner php (?) dateien zu zeigen, inkl. Quellcode deiner Hauptseite. Bei mir war das ganze auch ne Zeile Java. Javascript deaktivierst du am Besten in deinen Browsereinstellungen. Wie du das ganze wieder "freischaltest" wenn der code entfernt ist, weiß ich leider nicht, aber versuchs mal mit ner Mail an den Firefox support.
    lg naitsy
     
  9. 14. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    Die beste Möglichkeit wäre, wenn du dir einen Programmierer dafür suchst.
    Optimal wäre auch jemand der sich mit Server-Sicherheit auskennt.
     
  10. 15. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    hatte ich auch schon.
    bei mir war es ein exploit. dachte auch zuerst was die von mir wollen und hab alles grob auf der website überprüft. da war aber nichts zu finden.

    der scheiss code hat sich in jeder .html und jeder .htaccess versteckt.
    war eine *******rbeit das alles zu finden.
     
  11. 15. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    Mein Dank gilt "BlueSin" der dem RR-Treuebewusstsein gerecht geworden ist und den Code entdeckt und ausgemerzt hat.
    Hiermit danke ich ihm recht herzlich und verleihe ich ihm das RR-Ritterkreuz mit Eichenlaub und gebe ihm eine BW.

    Vielleicht kann er hier schildern, wie er den Feind aufgespührt und vernichtet hat.
     
  12. 15. September 2012
    AW: Eigene Webseite als gefährdend eingestuft!

    Es war lediglich ein base64 codierter String, welcher encoded, eine char-Zahlenkombination zurück gab.
    Diese Char's wurden via "String.fromChar" in Javascript Code umgewandelt, welcher ein IFrame einband.

    Der ganze Code saß nur in der "header.php" des WP Templates.

    Solange die PW's geändert/sicherer werden, sollte es nicht wieder vorkommen
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.