Seite gesperrt: Malware

[Hobby_SEO79]

Hallo,

geht um die Seite exucon.de

Hab heute von google.com die Meldung bekommen, dass meine Seite wahrscheinlich Malware enthält. Werde dementsprechend gesperrtt. Bei der Ansicht der betreffenden Seite (Quelltext) hatte ich ganz am Ende auch einen Codeschnipsel drin, der nicht von mir ist. Ich hoste bei 1&1. Kenn mich leider mit den ganzen it-administrativen Zeugs nicht aus.

Kann mir jemand helfen die Fehlerquelle zu finden, auszuschließen und meine Seite wieder anzeigen zu lassen?

Ich nehme an gehackt worden zu sein, hab aber keine Ahnung wie und ob nun wirklich. Allerdings weisst der fremde Quellcode am Ende drauf hin. Wie kann ich mich dagegen schützen? Betreibe ja kein eignen Server sondern ist ein 1&1 Webhosting.

THX

[Modedit - es heisst nicht mailware]

[buttheads]

Als erstes würde ich meinen Computer auf Viren/Trojaner checken. Das zweite ist, deinen ftp-Zugang ändern - insbesondere die Pasworte. Dann den Codeschnipsel, der nicht von Dir ist, entfernen.
Ist in der Regel kein Problem des Providers sondern ein Problem in der eigenen Sicherheit.

[Hobby_SEO79]

Das es immer so böse Leute geben muss ...

[Hobby_SEO79]

Achja, kennt jemand einen Malware-Scanner, womit man Online scannen kann? Also keine Datei auf dem PC oder per Upload, sondern der die Domain durchsucht?

[w3news]

Ich würde auch externe Scripts die auf dem Server installiert sind, benutzt werden, überprüfen, nicht das sich da was eingeschleust hat...

[web_worker]

naja, spricht aber eher dafür, dass Du einen Trojaner auf dem PC hast, der die Files lokal bei Dir (vor dem Upload) verändert hat.

mein FF mit g-Toolbar meldet übrigens für exucon.de auch, dass es sich um eine "als attackierend gemeldete" Webseite handelt.

Übrigens, es heißt nicht Mailware, sondern Malware. Mailware hat ja quasi jeder Server, der SMPT spricht

ww

[Hobby_SEO79]

Na hab kein Trojaner gefunden. Nehm mal an, dass es ein bereits gelöschter Trojaner war. Bin ja auch so bleede und hab mein Passwort für FTP Core light lokal speichern lassen. Tja die Bequemheit.

Weiß jemand wie lange das dauert, bis da Google einen wieder freischaltet? Hab den request mittags gesendet. Könn die da nicht gleich n bot los senden der einfach scannt?

Und lesen kann ich och nich!
Ja es heisst malware .... war dann im Folgekommentar drin. Hab mich bis dato noch nicht mit sowas beschäftigen müssen und immer nur mit dem dritten Auge hingeschaut. Des ganze IT-Dingens is nunmal nur sekundär angeeignet.

Edit:
Danke an Mod fürs ändern - warst ne Minute vor mir da

[dp-wurzel]

Also ehrlich, ich versteh's mal wieder nicht. "Webmaster Tutorials" anbieten und dann solche Fragen. Einfach jemand machen lassen der davon etwas versteht. Aber das ist ja heute üblich. Jeder der schon mal ein Rohr in der Hand hatte(und sei es das eigene) ist heute plötzlich Installateur. Und dann ist hinterher das Geschrei groß.

MfG dp-wurzel

[Dauerstress]

Webmaster Tutorials und Malware bzw. Trojaner sind aber zwei völlig verschiedene Dinge. Genauso verhält es sich mit Serveradministration, davon muss man auch keine Ahnung haben, wenn man nicht gerade selber einer Server betreibt. Also was soll dein Kommentar, dp-wurzel?

[w3news]

Genauso verhält es sich mit Serveradministration, davon muss man auch keine Ahnung haben, wenn man nicht gerade selber einer Server betreibt.

Man muss keine Ahnung haben, wie man einen Server betreibt, wenn man Serveradministrator ist? Das ist ja wie ein KFZ- Mechaniker der nicht weiß wo der Motor ist...

[Hobby_SEO79]

Also ehrlich, ich versteh's mal wieder nicht. "Webmaster Tutorials" anbieten und dann solche Fragen. Einfach jemand machen lassen der davon etwas versteht. Aber das ist ja heute üblich. Jeder der schon mal ein Rohr in der Hand hatte(und sei es das eigene) ist heute plötzlich Installateur. Und dann ist hinterher das Geschrei groß.

MfG dp-wurzel

Schön, dass immer mal jemand was zu melden hat, der selber KEINE AHNUNG hat und lieber denunziert.

ERSTENS:
Ja ich biete Webmaster Tutorials an. Zu Themen von denen ich was verstehe. Wenn du genau reinschaust, siehst du, dass ich da kein Artikel zum Thema Server etc. verfasst habe. Schlussfolgerung?

ZWEITENS:
Jemand machen lassen der was versteht? Brauch ich nicht! Ich will mir das Wissen ja selber aneignen. Einmal wird gemeckert, wenn man sich nicht selbst informiert, ein andermal weil man sich selbst informiert. Tss

DRITTENS:
Hab ich mich als IT-Fachmann bezeichnet? Deiner Aussage nach ja. Also zeig mir bitte wo?

VIERTENS:
Kämpf ich mich grad durch's Thema dank mancher Hilfe hier. Aber du ziehst alle Register!

MEIN RAT:
Sei etwas hilfreicher und konstruktiver wenn du schreibst. Ansonsten vergeudest du meine Zeit, deine Zeit und die Zeit der Mitleser.

Das Einzige was man mir wirklich anlasten kann war mein Schreibfehler ....

[Hobby_SEO79]

Genauso verhält es sich mit Serveradministration, davon muss man auch keine Ahnung haben, wenn man nicht gerade selber einer Server betreibt.

Man muss keine Ahnung haben, wie man einen Server betreibt, wenn man Serveradministrator ist? Das ist ja wie ein KFZ- Mechaniker der nicht weiß wo der Motor ist...

Kfz-Mechaniker haben auch kein BWL studiert und wissen wie man eine Rechnung "richtig" schreibt!

Edit:
Ach grüße an dich Stephan!

[Sniper]

Ich vermute mal, dass Du einen <iframe> Schnipsel gefunden hast.

Ändere sofort Dein FTP Passwort und die anderen Zugangspasswörter zu Deiner WebSite und dann solltest Du wieder Ruhe haben.

Grüsse aus dem Westerwald und viel Erfolg
Günni

[seo-link]

Schau in die Dateien, die immer aufgerufen / verarbeitet werden, wie z.B. config.php, init.php ...
Meistens steckt dort ein Code drin
Und FTP-Passwort ändern!!!

[catcat]

FTP-PW ändern it ja schön und gut. Allerdings solltest Du Dir mal für die Zukunft überlegen, das per FTP im Klartext mit dem Server kommuniziert wird und das PW ausgelesen werden kann.
Es gibt SFTP und FTPS, um sicher mit dem Server zu plappern.