Leute, ich möchte mal "alle" bitten, mir/uns bei einem durchaus eklatanten Problem zu helfen, in dem Ihr nur mal klickt und Bescheid gebt, was angezeigt wird.

Folgendes Problem:

Während wir auf unserer Südostasientour waren, hat höchstwahrscheinlich irgendein Spionageprogramm das Paßwort für unseren FTP-Zugang zu unserer Website auf einem unserer dafür zuständigen PCs ausspioniert und Viren auf die Website geschleust, die von 1und1 (Server) und google sehr schnell gesperrt wurde bzw. worauf eine Warnung vor angeblich attakierender Art gesetzt wurde.

Nun habe ich die halbe Woche nichts anderes getan, als tausend Tipps zu lesen, gescannt, verbannt, gesperrt, gelöscht und ausgetauscht. Offiziell ist die Website nun wieder sauber, neue index-Dateien (dank backups), aktuelle Scans (google und 1und1, diverse andere Programme) bringen das zutage.

Nun macht google aber da seine eigene Welt draus... die setzen sich über Wochen über die Website mit der Warnung, bis (nach Antrag) dann mal nochmal neu gescannt wird und die Warnung endlich weggenommen wird, sowohl auf der Site, wie auch auf der google-Suche.

Lustig: Beim Internetexplorer und beim Derivat von Aol werden keine Warnungen auf der Website mehr angezeigt.
Beim Firefox je nach Rechner und Betriebssystem, installiertem System usw... völlig unnachvollziehbare Angaben.
Teils mit Warnung, teils ohne irgendwas. Angeblich gibt es eine Zusammenarbeit zwischen google und Firefox-Machern.

Eigentlich dürfte keine Warnung mehr da sein, da die Website nun definitiv sauber ist.

Ich bitte um Klick auf www.offroadhoch2.de (wer dann dennoch Angst hat, darf es dabei belassen und wieder rausgehen)... dann kommt evtl. ne Warnung oder eben nicht.

Bitte kurzer Bericht hier oder per mail (info@offroadhoch2.de) mit der Angabe, was bei welchem Browser und bei welchem Betriebssystem angezeigt wird.

Summasummarum hat uns da ein richtig beschissener Scheiß erwischt, dem nur schwer beizukommen war und ich kann nur dazu raten, Passwörter NIE zu speichern. Es ist nichts anderes Böses passiert, nur das komplizierte Passwort für den FTP Zugang war aus Bequemlichkeitsgründen gespeichert. Aber der zeitaufwendige Schaden reicht mehr als dicke.

Helft mir bitte mit einem Klick und einem kurzen Statement, damit ich einen Überblick bekommen kann, wie's rüberkommt.


P.S.: Das ist nicht als Werbung für die Veranstaltung gedacht, die Seite für 2013 ist eh erst demnächst in Überarbeitung und muß noch geändert werden - ich wäre dankbar für keine dummen Kommentare.

Es grüßt der Lupo

Safari Browser MAC OS X

Moin Lupo,
ich (Win7 x64 pro, Firefox) bekomme die Warnung. Hab dann geklickt, daß ich trotzdem will und dann noch die Seite im Firefox als NICHT ATTACKIEREND gemeldet. Hoffentlich macht das genauso die Runde wie die Attack-Meldung und es geht wieder, wenn ein paar User das Gleiche machen.

Nachdem ich das Spielchen gemacht hab, funktioniert die Seite bei mir wieder ganz normal. Hab jetzt mal im IE probiert....auch hier normalo!


Gruß
Silvio

Als attackierend gemeldete Webseite!







Die Webseite auf www.offroadhoch2.de wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.





Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.Manche Webseiten vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.



firefox, windows vista

bleibt zu hoffen, dass die Seite wirklich clean ist

sonst gehen hier im vmv gleich die Lichter aus

Windows XP mit Firefox, alles normal

Samsung tab 2
Warnung , nach dem ignorieren kann ich die Seite sehen komme aber nicht mehr via zurück Button ins 4x4

win7
mozilla, Warnung
explorer, geht
chrome , Warnung

Gleiche Software, gleiches Verhalten.

W7 64:

Chrome: Warnung

IE: keine Warnung,

FF: keine Warnung

Firefox win 7 64 bit

Gerapporteerde aanvalpagina!

De pagina op www.offroadhoch2.de is gerapporteerd als een aanvalpagina en is geblokkeerd op basis van uw beveiligingsinstellingen.

Aanvalpagina’s proberen programma’s te installeren die privégegevens stelen, uw computer gebruiken om anderen aan te vallen, of uw systeem beschadigen.Sommige aanvalpagina’s verspreiden bewust gevaarlijke software, maar vele zijn gecompromitteerd zonder de kennis of toestemming van hun eigenaars.

Safe Browsing
Diagnostische pagina voor offroadhoch2.de

Wat is de huidige vermeldingsstatus voor offroadhoch2.de?

Site is vermeld als verdacht - het bezoeken van deze website kan schade aan uw computer veroorzaken.

Een gedeelte van deze site is in de afgelopen 90 dagen 2 keer vermeld op basis van verdachte activiteit.

Wat gebeurde er toen Google deze site bezocht?

Van de 2 pagina's die we in de afgelopen 90 dagen op de site hebben getest, resulteerde(n) 2 pagina('s) in het downloaden en installeren van schadelijke software zonder toestemming van de gebruiker. Google heeft deze site het laatst bezocht op 2013-01-28 en het laatst verdachte inhoud op deze site aangetroffen op 2013-01-28.

Schadelijke software omvat 2 trojan(s).

Deze site is gehost op 1 netwerk(en), waaronder AS8560 (SCHLUND).

Heeft deze site gefunctioneerd als tussenstadium met als resultaat verdere distributie van malware?

In de afgelopen 90 dagen leek offroadhoch2.de niet te functioneren als tussenstadium voor het infecteren van enige sites.

Heeft deze site malware gehost?

Nee, deze site heeft in de afgelopen 90 dagen geen schadelijke software gehost.

Hoe is dit gebeurd?

In bepaalde gevallen kunnen derde partijen schadelijke code toevoegen aan legitieme sites, waardoor wij dit waarschuwingsbericht weergeven.

Volgende stappen:

Ga terug naar de vorige pagina.
Als u de eigenaar bent van deze website, kunt u een recensie van uw site aanvragen met Webmasterhulpprogramma's van Google. Meer informatie over het recensieproces vindt u in het Helpcentrum voor webmasters van Google.

6 uur geleden bijgewerkt

Moin

so ein ähnliches Problem hab ich auch, nur das bei mir die Seite nicht gehackt worden ist, sondern ich selber der Übeltäter bin


Kurze Erklärung:
Ich habe bei GMX den Freespace genutzt um z.B. Bilder, Texte aber auch kleine Java-Routinen zu hinterlegen.
Von einer anderen Webseite wird dann auf diese Bilder und Routinen zugegriffen.

Und nun das Programmiererische Fiasko:
Auf der anderen Webseite wird Java aus weder aktiviert(zu erkennen bei Win-XP z.B. am kleinen Javazeichen unten rechts) noch wird gefragt ob Java überhaupt installiert ist (Meldung: Um diese Webseite korreckt anzeigen zu könnnen muss Java Installiert und Aktiviert sein), sondern es wird einfach ungefragt die Routine (von der GMX-Seite) gestartet.

Dies nimmt Google einem übel und sperrt seit dem die GMX-Seite

Es gibt keine Möglichkeit die Sperre wieder raus zu bekommen, es müssten zig User die Seite als unbedenklich melden. Das geht ja schlecht weil die GMX-Seite ja nur als Unterseite funktioniert und keinen eigenen Index.html hat, man meldet somit immer nur die Hauptseite als Unbedenklich, die Sperre auf GMX bleibt aber erhalten.

Selbst das Aktivieren von Java von der Hauptseite bringt dann nichts mehr, die GMX-Seite bleibt als potenziell gefährlich gesperrt.

Ich habe seit dem die Java-Routinen auf der Hauptseite hinterlegt, damit die Hauptseite jedenfalls funktioniert (ohne Fehlermeldung)

Gruß
Jörg

Bei mir nicht, da gibts die Warnung.

Bei Rechner mit XP und Firefox


Bei Rechner mit Win7 64Bit Firefox


und mit dem ie werde ich das nicht mal versuchen die seite zu besuchen



und ich glaube nicht das euch jemand das Passwort vom Rechner geklaut hat. Eher würde ich mal gucken ob
es für eure Software ein Update bekommt. Meist sind dort die Sicherheitslücken

Mit dem iPad auf Safari

Jörg, von deiner Seite werde ich aber auf Schweinchenseiten weitergeleitet...

Schmeiß die scheiß Seite weg und lad deine Bilder woanders hoch Gibts da auch kostenlos... Blockiert öfters schon mal die Seite hier, eigentlich immer wenn du hier schreibst wird blockiert...

tja so sah es leider nicht ganz aus...

hier ein Auszug aus dem 1und1mail, das uns noch im Januar erreicht hat:

"...1. Analyse des Angriffs
******************************************************************************
1.1 Die Angreifer haben schädlichen Code in die Dateien Ihrer Webseiten
eingefügt. Der Code zielt darauf ab, den Computer des Besuchers Ihrer Webseiten
beim Aufrufen der Seite mit einem gefährlichen Virus zu infizieren. Diese
Technik wird "Drive-By-Download" genannt.

1.2 Die Änderungen in Ihren Dateien wurden über Ihren passwortgeschützten 1&1
FTP-Zugang durchgeführt.

1.3 Daraus schließen wir, dass Ihre 1&1 FTP-Zugangsdaten zuvor durch einen
Virus auf Ihrem Computer ausspioniert wurden. Der Ausgangspunkt des Angriffs ist
also sehr wahrscheinlich ein Virus auf Ihrem Computer. In Frage kommt aber auch
jeder andere Computer, auf dem Sie Ihre 1&1 FTP Zugangsdaten eingegeben haben.

1.4 Zu Ihrer vollständigen Information finden Sie eine Datei auf Ihrem 1&1
Webspace. Dort finden Sie eine Liste der infizierten Dateien und eine
Kopie des Schadcodes, der in Ihre Dateien eingefügt wurde...."

(Die Schaddaten hatten übrigens alle das gleiche Datum auf dem Server (23.1. - an dem wir sicher nicht FTP benutzt haben) und wurden eigentlich dankenswerterweise von 1und1 gesperrt. Somit mußten von uns nur Index-Dateien gelöscht bzw. ersetzt werden.)

Wir haben uns an diverse Anleitungen gehalten, alle FTP-PCs mit diversen maleware-Scannern geprüft, verdächtige Daten eliminiert und dann die von 1und1 identifizierten Schaddaten elimiert und durch gesunde backup-Dateien ersetzt. Prüfen lassen und für gut befunden (befinden lassen).

Aber wie die Ergebnisse der Klickbitte oben zeigen, bringt google (die ihre Warnseite ohne zu fragen über unsere Seite in diverse Browser stülpt), völlig verschiedene Warnungen oder eben nicht zustande. und der Antrag auf erneute Überprüfung kann wohl einige Wochen unbearbeitet bleiben, so googles Rückmeldung.

Und das stinkt einen an.

Dennoch herzlichen dank schon mal an alle, die dazu beigetragen haben, einen Überblick zu bekommen.


L.C.

Welchen Virenscanner hast du denn auf dem Rechner ?

die tenere seite wurde auch gehackt,die hardware ist abgeraucht.ich forder cal.50 für die hacker.
http://www.tenere.de/forum/index.php?topic=7239.0

ich würde ja verstehen warum z.B. die Seite der GEZ gehackt wird, aber der Angriff auf derart privat geführte Homepages erschliesst sich mir nicht wirklich

Ich bin eigentlich sehr friedlich gelagert, aber ich muß zugeben, daß ich gestern ganz laut (vor Personen) gesagt habe, daß ich dem/die Typen entweder die Eier abschneiden würde bzw. daran aufhängen... und das heißt bei mir einiges...

Aber genauso schlimm ist eben das Verhalten von google im Nachhinein.

Da werde ich mir morgen mal ne Telefonnummer besorgen.


L.C.

Da kannst du hinschreiben, aber Telefon wird dir nicht helfen.

Und bist du dir ganz sicher das du ihn von der Seite runter hast ?

Bei mir im Forum waren sie auch...

Das ist der Nachwuchs der üben geht....bei den Privaten...weil da sicher keine Verfolgung erwartet wird.


Soviel Stress und Ärger - nur wegen so einem Blödmann

jo, aber morgen gehts weiter mit Überprüfungsanfragen, damit endlich die Warnung verschwindet.

Apropos, das mit der GEZ fände ich auch cool... das Hacking von der Gema im Sommer letzten Jahres hat auch eine gewisse Schadenfreude entwickelt... als wir dann analog das dreifache zahlen mußten (als die erst am Telefon bestätigte online-Gebühr) fand ichs auch nicht mehr so lustig, bloß, weil online über Wochen/Monate nichts ging... grrrr.

Denen haben wir ein paar Superspezialisten mitbezahlt, damit die den Virus wieder rausbekommen.

Alles, was mit "G" anfängt, ist sch...




Dennoch ein darauf, daß wenigstens wir noch gesund sind

L.C.

du wirst doch die G-Fahrer nicht beleidigen wollen...

bei mir:
Als attackierend gemeldete Webseite!





Die Webseite auf www.offroadhoch2.de wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.




Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.Manche Webseiten vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.

Win 7 Ultimate 32bit, FF 18.0.2

Morgen probier' ich das noch unter Linux aus.

bei mir:

Als attackierend gemeldete Webseite!

Die Webseite auf www.offroadhoch2.de wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.Manche Webseiten vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.

Win7 64bit Firefox 18.0.2

Google meldet bei mir (Tiger) bei Safari und FireFox jeweils den Warnhinweis, mit Opera kann man die Seite problemlos betrachten...

was ist den hier eigentlich auf Seite 1 des Threads , mein Virenscanner ( F Secure ) warnt schon Seite 1 zu öffnen. Seite 2 geht unproblematisch.

Gruss
Steffen

Ein Link zu einer ehemals verseuchten Website.

Die ist auf diversen schwarzen Listen eingetragen, weil es einen Hackangriff gegeben hat. Nun ist sie offenbar wieder clean, die Eintragung auf den diversen Listen bleibt aber noch bestehen.

Ziel ist es, die wieder von den Listen zu bekommen.

Ach ja, WinXP home mit Firefox 18.0.2:
Es kommt die bekannte Warnung.

Ich war drauf und Virenscanner hat sich nicht gemeldet.

Gruß
Silvio

so ich huddel immer noch mit der (Falsch-)Meldung im firefox rum und habe wieder etliche Telefonate mit diversen hotlines geführt.

a) habe bei google angerufen (Hamburg) und mir erstmal gefühlte drei Minuten Shit am Anrufannahmesystem angehört. Am Schluß durfte ich die Null drücken und eine Dame war dran. Ich schilderte mein Problem und wies drauf hin, daß ich das nun mal gerne mit einem persönlichen Gesprächspartner klären wollte. Ich wurde auf die Drei-Minuten Zutextung von vorher aufmerksam gemacht und aufgeklärt, daß keine Person da was machen könne.

Also habe ich zum xten mal wieder die "webmaster-tools" von google bedient und versucht, die Seite prüfen zu lassen. gleiches Ergebnis: ANGEBLICH gefährdende Seite.

b) ich habe bei meinem Provider 1und1 angerufen und geschildert, daß ich einfach nicht weiterkomme. 1und1 übrigens extrem freundlich und auch hilfsbereit, die scheinen mich nun persönlich zu kennen und tun stundenlang alles (an der hotline (kostet nix)), um mir irgendwie weiterzuhelfen.

Aber was google angibt oder überstülpt, können sie nicht beeinflussen, sie bezeichnen sich selbst als "kleines Licht gegen google" (1und1 angeblich größter Webhoster Europas)... und sehen ihre Macht gegenüber google beschränkt.

c) ich habe "Norton Safe web" über die Seite laufen lassen: Ergebnis: Alles sauber

d) ich habe 1und1 gebeten, eine Prüfung durchzuführen: während des Gesprächs passiert: SAUBER

e) ich habe auf Anraten von 1und1 die Seite: www.virustotal.com geöffnet, mit der eine Prüfung von statten geht, in dem man mehrere Prüfprogramme in einem laufen lassen kann und dann deren Ergebnisse sieht.

Ja fuck! EIN Prüfprogramm von 33 (!!!!!) sagt, es wäre maleware drauf. Und welches?

Dreimal dürft Ihr raten!

"Google Safebrowsing"


Ich könnte kotzen...

und ich weiß echt nicht weiter.


Wer mir da helfen kann, bekommt einen freien Eintritt zu OFFROAD² oder einen Kasten Bier persönlich geliefert.

Das meine ich ernst!


L.C.


(P.S.: www.offroadhoch2.de ist nur eine "Unterseite" von www.wwphotographie.de - da war der Virus "angeblich" auch drauf... DORT wird selbst über Firefox keine Warnmeldung mehr ausgegeben - was google da treibt ist schlichtweg geschäftsschädigend unterm Deckmantel der "Usersicherheit")

Dein Problem scheint behoben...
Warnhinweise gibts bei mir jedenfalls keine mehr...

beim Safari Browser ist auch wieder alles in Butter

Hä?

gut, nun durfte es verschoben werden (von Technik ins OT).

Aber bitte, McBundy und Bandido, wie habt Ihr DAS gemacht?
Zauberei?

Ihr bekommt von mir beide freien Eintritt und nen Kasten Bier bei OFFROAD² - meine ich ernst und ehrlich!

Ich kanns noch gar nicht fassen und ich habe nach Löschung/Ersetzen der Dateien vor 2 Wochen NICHTS mehr an den Dateien gemacht, außer mich täglich mit hotlines rumgeärgert.

Mist, daß die Läden nun schon zuhaben, ich würde mir nun ein Glas Sekt gönnen.

Jetzt frage ich mich nur noch, wann die Suchmaschinenergebnisse bei google wieder auf vernünftigen Stand kommen.


Also nein, ich bin grad echt mal völlig konsterniert oder wie das heißt.


Hach, ein schöner Abend!


L.C.

Ich hab nuescht gemacht...
Wie immer: Safari Version 4.1.3 (4533.19.4) unterm alten Tiger.
Mit Firefox 3.6.28 auch keine Fehlermeldung...
Opera hatte eh nie eine, daher obsolet...

ich hab die private Handy No. von Larry Page, das kostet dich etwas mehr als ein Kasten Bier

... o.k.- Beziehungen sind das halbe Leben!!!

Dann bekommste selbstverständlich eben von mir noch nen Fläschchen dazu!