Seite 1 von 1
Als attackierend gemeldete Webseite!??
Verfasst: 06.03.2012, 18:11
von Meditak
Mich trifft gerade fast der Schlag, wenn ich in den SERPS auf Seite 1 auf den Link meiner Seite klicke, öffnet sich ein Fenster in Firefox mit der roten Meldung "Als attackierend gemeldete Webseite!", die URL im Browser wird als
https://namesti.bee.pl/ angegeben...
Was ist da los?! Wordpress Virus?
Verfasst:
von
SEO Consulting bei
ABAKUS Internet Marketing Erfahrung seit 2002
- persönliche Betreuung
- individuelle Beratung
- kompetente Umsetzung
Jetzt anfragen:
0511 / 300325-0.
Verfasst: 06.03.2012, 18:13
von mano_negra
poste einmal einen link zu den serps
Verfasst: 06.03.2012, 18:15
von Meditak
...
Verfasst: 06.03.2012, 18:20
von Unbekannter
Mein Beileid, hab das selber hinter mir
Kann dir da aber nicht helfen. Hab dann meine WP Installation gelöscht. Bei mir lags an der timthumb.php datei. Schau mal ob du das auf dem Server findest. Das ist wohl ne riesen Sicherheitslücke.
Da hast du dir aber nicht gerade ein begehrtes Keyword ausgesucht? Ist das Absicht? Oder hast du im Keyword tool vergessen bei "exact matches" ein Häkchen zu setzen?
Verfasst: 06.03.2012, 18:21
von Meditak
Ne, das ist nur ne Testdomain - trotzdem. Woher kommt sowas? Ich kann doch nicht all meine WP Installationen die ganze Zeit durchchecken
Verfasst: 06.03.2012, 18:37
von mano_negra
keine ahnung was da gemacht wurde.
Verfasst: 06.03.2012, 18:39
von mano_negra
Verfasst: 06.03.2012, 18:58
von Meditak
Ich frage mich ob das jetzt a) Von dem Standart Admin Username mit einfachem Passwort kommt b) Von einem Plugin c) Von dem FTP Passwort d)....
Alles neu aufsetzen - so ein Mist
Verfasst: 06.03.2012, 19:10
von mano_negra
dürfte ja ziemlich neu sein. werde mir sicherheitshalber heute auch noch von allen seiten aktuelle BU machen.
ja, ärgerlich so was.
Verfasst: 06.03.2012, 22:05
von Unbekannter
Hmm sehr ärgerlich. Ich Backupe jetzt auch mal alles.
Verfasst: 07.03.2012, 16:00
von Meditak
Hab jetzt mal meine Erfahrungen dazu zusammengefasst:
https://www.netz2null.de/internet/wordp ... -webseite/
Verfasst: 07.03.2012, 17:42
von Unbekannter
Ist .pl für Polen?
Hatte das jetzt Auswirkungen auf deine Rankings?
Verfasst: 07.03.2012, 17:43
von Meditak
Nein, garnicht. Habs wohl rechtzeitig "gemerkt"
Verfasst: 08.03.2012, 01:31
von Vegas
Meditak hat geschrieben:Ich frage mich ob das jetzt a) Von dem Standart Admin Username mit einfachem Passwort kommt b) Von einem Plugin c) Von dem FTP Passwort d)....
Von der Wahrscheinlichkeit her ist es am ehesten ein Plugin, oft haarstäubend was da an Sicherheitslücken drin ist. Leider schauen viele nur auf Funktionalität, dabei ist bei einem solchen Plugin der bei weitem aufwendigste Teil der Entwicklung nicht die eigentliche Funktion, sondern eine korrekte Absicherung gegen allerlei Unfug und kriminelle Energie.
Schau doch mal in die Logs, es gibt auch Bots, vorzugsweise aus dem russischen Raum, die den ganzen Tag nichts anderes machen als langsame Brute Force Angriffe auf alles zu fahren, was ein Loginfenster hat. Hatte das mal bei einigen Seiten, ca. 200 Versuche am Tag, über Monate.
