Wer kann helfen?

Beitrag von **Kaufi1** » 06.03.2013, 13:32

Hallo Allerseits,

habe seit ein paar Tagen ein ziemliches Problem wo ich
einfach nicht weiter komme.Meine Website www.scan-studio.de existiert seit 8Jahren.Bisher Alles ohne Probleme.
Am Samstag installierte ich die Kaspersky Internet Security 2013 und
bekomme plötzlich meine Seite nicht mehr angezeigt.( Wurde von Web-Anti-Virus
blockiert Grund: gefährliche Webadresse)
Bei einigen Unterseiten wird nur am Bildschirmrand eine
Meldung angezeigt (gefährlicher Link und infizierte Dateien.
Habe mir die komplette Website mit Allen dazugehörigen Fotos
vom Webspace auf meinen Rechner geladen und mit Kaspersky durchsucht.Es wurde nichts gefunden.Habe auch schon auf der Startseite die Javaskripte entfernt.Ohne Erfolg.
Jetzt bin ich ziemlich verzweifelt da ich mit dieser Website
meine Brötchen verdiene und weis nicht so richtig weiter.

Für Hilfe wäre ich sehr dankbar.
LG.
Conny

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **pimpi** » 06.03.2013, 13:43

Hm, Datenbank gehackt?

Beitrag von **Tippi** » 06.03.2013, 13:46

Kaufi1 hat geschrieben:Hallo Allerseits,

.. Samstag installierte ich die Kaspersky Internet Security 2013 und
bekomme plötzlich meine Seite nicht mehr angezeigt.( Wurde von Web-Anti-Virus
blockiert Grund: gefährliche Webadresse)...

Na dann würde ich das einfach wieder deinstallieren...

Beitrag von **Melegrian** » 06.03.2013, 13:54

Vielleicht genügt es ja bereits, wenn Du Deine Seite validierst, denn Body in Body sieht schon einmal verdächtigt aus:

Code: Alles auswählen

<body bgcolor="545F6A" link="#000099" vlink="#000099" alink="#000099"
<body bgcolor="545F6A">

Sieht man jetzt nicht, doch zwischen den Fragezeichen in Professionelle befindet sich noch ein Steuerzeichen, welches da nichts verloren hat:

Code: Alles auswählen

<a href="index.htm" onMouseOver="MM_displayStatusMsg&#40;'+++ Scan-Studio.de   Profess?????ionelle Scans zu Amateurpreisen +++'&#41;;

Beitrag von **nerd** » 06.03.2013, 15:12

pimpi hat geschrieben:Hm, Datenbank gehackt?

Hm die seite sieht nach einer uralt-version von macromedia aus. ich glaube nicht dass die eine db benutzen.

Beitrag von **Kaufi1** » 06.03.2013, 15:55

Hallo Leute,

danke schon mal für die Antworten.
Habe eben den Code für die Hintergrundfarbe geändert und die Seite mit validator.w3
geprüft,es wurde kein Fehler gefunden.
Es stimmt die Seite wurde noch mit macromedia Version von ich glaube 2004 gemacht.
Aber kann das den der Grund sein das Kaspersky die Seite als gefährlich einstuft?
Kann ich jetzt nicht anderes unternehmen als die ganzen Seiten umschreiben zu lassen?

Gruß Conny

Beitrag von **Melegrian** » 06.03.2013, 16:25

Könnte mir schon vorstellen, dass der JS-Code etwas enthält, was heute als Sicherheitsrisiko eingestuft wird. In allen Unterseiten befindet sich zum Beispiel in diesem Footer-Menü JS-Code mit Fragezeichen. Wie bereits geschrieben, hatte nur eine Zeile kopiert und da hat mir der Notepad++ schon statt Profess?????ionell halt Profess????[STX]?ionell angezeigt und wenn ich unter STX Steuerzeichen nachschlage, steht da: Beginn der Nachricht

Auch wenn das nur versehentlich reinrutschte, so könnte das schon ein möglicher Grund sein, um einen Fehlalarm auszulösen. Halt nur möglicherweise, doch etwas Aufräumen kann ja auch nicht schaden.

Beitrag von **Kaufi1** » 06.03.2013, 16:31

Melegrian hat geschrieben:Könnte mir schon vorstellen, dass der JS-Code etwas enthält, was heute als Sicherheitsrisiko eingestuft wird. In allen Unterseiten befindet sich zum Beispiel in diesem Footer-Menü JS-Code mit Fragezeichen. Wie bereits geschrieben, hatte nur eine Zeile kopiert und da hat mir der Notepad++ schon statt Profess?????ionell halt Profess????[STX]?ionell angezeigt und wenn ich unter STX Steuerzeichen nachschlage, steht da: Beginn der Nachricht

Auch wenn das nur versehentlich reinrutschte, so könnte das schon ein möglicher Grund sein, um einen Fehlalarm auszulösen. Halt nur möglicherweise, doch etwas Aufräumen kann ja auch nicht schaden.

Das mit den „++ schon statt Profess?????ionell halt Profess????“ habe ich auf der index Seite schon gelöscht.Kann das den sein das Kapersky trotzdem anschlägt da auf den Unterseiten noch was faul ist

Beitrag von **Melegrian** » 06.03.2013, 16:48

Hier war mal eine Diskussion gewesen, wenn ich mich recht erinnere ging um Kapersky, dass eine einmal bemängelte Seite erst erneut überprüft oder in eine Whitelist aufgenommen werden muss. Würde es aber unabhängig davon bei allen Seiten ändern.

Trifft das noch zu? https://www.abakus-internet-marketing.d ... 02215.html

Beitrag von **Kaufi1** » 07.03.2013, 13:38

Danke für die Hilfe.
Werde jetzt die Seiten von einem Webdesigner überarbeiten lassen.
Gruß Conny

Beitrag von **nerd** » 08.03.2013, 00:44

Melegrian hat geschrieben:In allen Unterseiten befindet sich zum Beispiel in diesem Footer-Menü JS-Code mit Fragezeichen. Wie bereits geschrieben, hatte nur eine Zeile kopiert und da hat mir der Notepad++ schon statt Profess?????ionell halt Profess????[STX]?ionell angezeigt und wenn ich unter STX Steuerzeichen nachschlage, steht da: Beginn der Nachricht

liegt wohl daran dass der zeichensatz auf der seite falsch gesetzt ist - sollte UTF8 sein um solche probleme zu vermeiden.