hey leute... ich hab n kleines problem das mir jetzt etwas über den kopf wächst....ich betreue die website für meine mutter und seit kurzem beschweren sich kunden bei ihr, dass die website wohl viren enthält und deren AV programme sie warnen.
Ich habe die website zig mal neu aufgesetzt usw usw und dann war auch kurz ruhe aber jetzt gehts wieder los...ich hab die website auch ein paar mal prüfen lassen, zum beispiel bei virustotal.com ...es sind auch dinge gefunden worden...ich habe aber die quelltexte durchsucht usw, aber ich konnte nichts finden dass da nicht hingehört....
ADRESSE ENTFERNT WEIL ERLEDIGT
ich wüsste jetzt auch nicht mehr, was ich noch tun soll...
falls von euch jemand was weiß immer her damit, ich würd mich freuen
__________________
Geronimooooooooooooooo! I don't wanna go.....
Naja, es gibt 3 S*****e, Facebook, ein Besucherzähler und ein 3. S*****, das anscheinend vom CMS eingefügt wurde... Grundsätzlich würd ich die gern behalten
__________________
Geronimooooooooooooooo! I don't wanna go.....
Ich ging davon aus, dass es ein Teil des CMS ist.
Und was JS allgemein angeht, meine Kenntnisse sind eben nur auf Grundlagen Level.
Ich bin Elektriker, kein ITler^^
Ich werd jedenfalls die Website nochmal neu aufspielen und alle S*****e rausnehmen (Facebook Plugin usw)
__________________
Geronimooooooooooooooo! I don't wanna go.....
@kkhamburg: Zumindest gibts bei Elektro nicht so viele Variablen. Entweder es geht oder dir springt die Sicherung raus. Bei IT gibts hundert Wege, es falsch zu machen und es läuft aber trotzdem...
@be.rat: Es SIND fertige S*****e gewesen. Da war u.a. ein Social Plugin von Facebook. Sowas schreib ich doch nicht selbst...
@TheNSA: Wäre es nach mir gegangen hätte ich das genau so gemacht wie du das vorschlägst. Leider geht es bei dieser Website aber nicht danach, was ich für richtig halte sondern was Muttern gerne haben möchte -.-
__________________
Geronimooooooooooooooo! I don't wanna go.....
@kkhamburg: Zumindest gibts bei Elektro nicht so viele Variablen. Entweder es geht oder dir springt die Sicherung raus.
...
Liest du das eigentlich was du da von dir gibst? Du denkst wohl auch, dass die Elektrotechnik nur aus Sicherungen, Leitungen und Lampen besteht?!
Falsch gedacht! Die Basis mag wohl für viele Leute noch leicht verständlich wirken, jedoch kann und ist Elektrotechnik auch komplex! Schon allein, wenn du vergisst den richtigen Leiterquerschnitt auszuwählen, kannst du fatale Fehler damit verursachen.
Hast du die Seite beim letzten mal komplett neu aufgesetzt oder nur die alten Daten wieder hochgeladen?
Falls du es komplett gemacht hast, solltest du mal die Plugins weglassen bzw testen von welchem Plugin der Code eingeschleust wird.
Evtl postest du hier mal deine Plugins?
Heyhey,
es kann auch eine Fehlmeldung sein, da HEUR: für heuristisch steht (womöglich falsch, keine ode rnur wenige infos). Ich würde dir trotzdem mal raten das facebooks***** wegzunehmen und dir das S***** von nem porofi durchschauen lassen. und SOLLTE es ein Clone oder nicht offiziell lizensiertes s***** sein, dann würde ichs erstrecht erst mal durchschauen bevor ichs uploade.
Weiters - wenn dir google die Domain schon als attackierend gemeldet hat, kann dir untenstehender Link vielleicht helfen, die Seite wieder korrekt für alle zugänlich zu machen ohne URL änderung ein etwas schwieriger weg)
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Mir wurde eines meiner Projekte schon mal gemeldet nur weil ein Kiddy das Template zerschossen hat ..konnte es nur mit nachweis und mind. 100.000 screens nachweisen dass wirklcih nichts drauf ist, das googlenutzer infizieren kann.. wirklich strange die leute .. :-P
Lg Exi
__________________
hm .. -D lala -T User -C password --DUMP
Tipp 1: Schmeiß den Müll weg (wahrscheinlich sogar mit einer illegalen Version gemacht), nehme Wordpress (damit dürfte die Seite schon mal u.a. schneller werden) - Optisch kann man nahezu das Gleiche machen, allerdings dürfte die Seite dann trotzdem auch besser ausschauen.
Tipp 2: Lass den Müll von Besucherzähler, (dieses) Facebook-plugin etc. weg. Wenn Du Wordpress verwendest: Benutze ein gut bewertetes (mehr als 3-4 Stimmen) Plugin von Wordpress. Die sind zusätzlich geprüft.
Sry, aber ganz freundlich gemeint: Wenn man schon keine Ahnung hat - dann sollte man das nehmen was jeder Depp irgendwie auch nehmen kann - und das ist Wordpress und nicht irgendwelche S*****s von irgendwelchen Seiten. Aktuell versucht Deine Seite den JS/BlacoleRef.DD.17 alias Trojan.JS.Agent.cbn einzuschleußen, und der is heftig. Am besten nen Video2Brain Wordpress Kurs reinziehen und dann kannste ne einfache Seite auch schnell erstellen. Ähnliches Theme zu finden, wie aktuell verwendet, dürfte kein Problem sein, so einfach wie das ist...
PS: Und mach das Schnell! Bemerkt Google erstmal den Müll, den Deine Seite versucht zu verbreiten - dann ist die im Extremfall auch mal schnell dauerhaft ausm Index raus... und das wars dann mit Besuchern auf der Webseite...
Also die Version ist legal und für schweineteures Geld gekauft weil fummeliger Kopierschutz und so (keine Lust jede Woche alles neu zu machen)
Und Kaufgrund war ja, das es Idiotensicher ist und fertige Designs mitbringt und den Quellcode fertig abliefert und den Export über FTP erledigt...
Facebookplugin kann ruhig weg, Besucherzähler war eben praktisch weil der ne umfangreiche Trackingfunktion hatte welche sehr interessant war...
__________________
Geronimooooooooooooooo! I don't wanna go.....
Na dann lösch auf jeden Fall die alte Datenbank und leg eine neue an. Weiters Lösche ALLE Daten runter.
Gib das IndexS***** einem Profi , der das ansieht. Wenn es per JS engebunden wurde, dann gibt es auf deinem Server IRGENDEINE File, die da nicht hingehört und in der index.html wird diese ausgeführt.
Passiert meistens durch verschlüsselte JS Codes. Die kann man mit Tools im Intrnet entschlüsseln, dann kannst du nachsehen, wo die file liegt. Hast du noch die Originalversion der Uploaddateien ? Dann nimm die und nicht die alten !
//edit und PS:
Ich hab mir die Seite etwas genauer angesehn. Kann es sein dass es ein sehr sehr altes S***** ist ? Ich denke, dass der Fehler darin besteht, dass du Userinputs as outputs verwendest, das soviel heisst, du müsstest etwas wie " echo $_GET" im S***** haben. Damit lässt du zu, dass man über eine richtige url Eingabe in der Adressleiste zu deinen Daten kommt (Vulnerability). Das was du machen solltest ist, alle Usereingaben - egal wie sie dir gesendet werden- als bösartig zu betrachten, damit dein S***** alles ablehnt, das von Usern eingegeben wird. Versuch das S***** Metacharaktere vor UserInputs zu Schützen. (Schlag mal in dem Fall bei google "scrubinput function nach).
Aber nach wie vor die alte Leier ... Lass nen Kumpel da drüberlesen, der sich auskennt. :-)
Lg
Exi
__________________
hm .. -D lala -T User -C password --DUMP
Die Möglichkeit von Exiaptor ist auf jeden Fall gangbar - aber bedeutet extrem viel Arbeit NACH der Erstellung der Seiten mit dem websitex5 Blödsinn. Und nach jeder Veränderung darf man wieder drüberschauen und wieder alles so ändern das es okay ist...
Ich bleib dabei - nehme für Deine (bzw. Deiner Mutter) Zwecke lieber Wordpress.
Zitat:
Also die Version ist legal und für schweineteures Geld gekauft weil fummeliger Kopierschutz und so (keine Lust jede Woche alles neu zu machen)
Wordpress kostet nichts, Updates werden Knopfdruck aufgespielt (auch Sicherheitsupdates) und nicht a) nicht gemacht oder b) für teures Geld verkauft
Zitat:
Und Kaufgrund war ja, das es Idiotensicher ist
Ist Wordpress...
Zitat:
und fertige Designs mitbringt
gibts tausende kostenlose, legale Design für Wordpress
Zitat:
und den Quellcode fertig abliefert
ist mir Wordpress erledigt...
Zitat:
und den Export über FTP erledigt...
Ist mit Wordpress gar nicht nötig, weil Du die Seite online bearbeitest
Zitat:
Facebookplugin kann ruhig weg,
gibt es dutzende, die funktionieren und auch welche die den deutschen Datenschutzrichtlinien entsprechen. Natürlich kostenlose - und innerhalb von Wordpress suchbar und installierbar - nicht von irgendwelchen Seite wo man nicht weiß wer was warum gemacht hat...
Zitat:
Besucherzähler war eben praktisch weil der ne umfangreiche Trackingfunktion hatte welche sehr interessant war...
Gibt es auch für Wordpress, besser ist aber PIWIK (selber hosten, ruhig auf dem gleichen Webspace, einfach über ne Sub-Domain) oder aber deutlich einfacher GOOGLE ANALYTICS - beides geht auch Datenschutzkonform und hat a) mehr Informationen und b) läuft ohne JS und ist millionenfach erprobt.
Also das was Wordpress angeht bin ich ganz auf weberleins Seite. Das wär wirklich das Beste für dich. Meine zuletzt beschriebene Variante war für den Fall, falls du wirklich unbedingt dein gekauftes S***** verwenden möchtest. Dass das viel Arbeit ist, hat dir weberlein ja schon erklärt.
Daher wäre Wordpress sicherlich das Richtige für dich, alleine schon deshalb, weil du es frei gestalten kannst (auch dass es nicht mehr aussieht wie ein blog). Und das Wichtigste: Userfreundlich und leicht verständlich.
Lg
Exi
__________________
hm .. -D lala -T User -C password --DUMP
@Exiaptor: Leider nein, das ist eine ziemlich aktuelle Version von diesem Programm (website x5). Nur ist das Programm einfach Müll - wie fast alle Baukastensysteme. Okay, was will man auch für ~20-70,- € /je nach Version erwarten.
Wenn es wirklich soooo einfach wäre - und so billig - eine vernünftige Webseite zu erstellen, warum gibts dann so viele Webdesigner die von ihrem Beruf leben?
Viele, und damit will ich fyero definitiv nicht auf den Schlips treten, denken halt: Nehm ich halt so ein Malprogramm, das macht mir dann schon den Code. Das dieser Code praktisch immer Müll ist, das ist halt ne andre Sache - nur woher sollen die Normaluser das Wissen? Besonders dann, wenn (wie in diesem Fall die Chip) "Fachzeitschriften" so einen Schrott auch noch als Testsieger deklarieren. Das zeitnah zu diesem Test-Ergebnis ein Haufen Anzeigen vom Hersteller in der Chip waren, das ist natürlich reiner Zufall...
Ums nochmal, ganz grundsätzlich, zu sagen: JEDES Webseiten-"Mal"-Programm ist Müll. Egal ob es WebSite X5, DreamWeaver, Web2Date oder sonst wie heißt. Ja, auch der Code den das teure Dreamweaver produziert ist Müll, wenn man seine Webseite nur "zeichnet". Dreamweaver ist toll, ich verwende es selber - aber für andere Zwecke. Webseiten sind Programme die eben, wenn sie vernünftig sein sollen, nicht mal für ein paar Euro hingeschludert werden sollten. Bei ner privaten Seite ist vieles egal - aber spätestens wenn eine Firma dran hängt, dann sollte man die Webseite von einem Profi machen lassen. Eine Firmen-Webseite soll auf die eine oder andere Weise Geld bringen. Und wenn man eine Firma hat, dann lässt man doch auch nicht jeden an alles ran. Da hat man seine Spezialkräfte für alles, selbst fürs Klo putzen. Aber die Webseite... ach, ich reg mich schon wieder auf, lassen wir das lieber... wer will, kanns verstehen, wer nicht will... der soll halt mit seinem billigen Müll die extrem höheren Folgekosten tragen...
Oh okay ein webseiten- Erstell-Programm. Sowas lächerliches, das S***** dann noch zu verkaufen..
Aber Dreamweaver verwende ich selbst auch. Alle meine php dateien schreib ich mit Dreamweaver, weils praktisch ist, Fehlerquellen leichter zu finden. (Bin aber Ausschließlich am Code-Reiter weil Entwurf oder Live Ansicht wirklich ein Blödsinn ist).
Naja zurück zum Thema: Wordpress ist die beste Lösung. :-D
__________________
hm .. -D lala -T User -C password --DUMP