Viermalvier.de, das Geländewagenportal Foren viermalvier markenunabhängiger talk OFF-TOPIC Brauche Forenhilfe!

Moin

so ein ähnliches Problem hab ich auch, nur das bei mir die Seite nicht gehackt worden ist, sondern ich selber der Übeltäter bin


Kurze Erklärung:
Ich habe bei GMX den Freespace genutzt um z.B. Bilder, Texte aber auch kleine Java-Routinen zu hinterlegen.
Von einer anderen Webseite wird dann auf diese Bilder und Routinen zugegriffen.

Und nun das Programmiererische Fiasko:
Auf der anderen Webseite wird Java aus weder aktiviert(zu erkennen bei Win-XP z.B. am kleinen Javazeichen unten rechts) noch wird gefragt ob Java überhaupt installiert ist (Meldung: Um diese Webseite korreckt anzeigen zu könnnen muss Java Installiert und Aktiviert sein), sondern es wird einfach ungefragt die Routine (von der GMX-Seite) gestartet.

Dies nimmt Google einem übel und sperrt seit dem die GMX-Seite

Es gibt keine Möglichkeit die Sperre wieder raus zu bekommen, es müssten zig User die Seite als unbedenklich melden. Das geht ja schlecht weil die GMX-Seite ja nur als Unterseite funktioniert und keinen eigenen Index.html hat, man meldet somit immer nur die Hauptseite als Unbedenklich, die Sperre auf GMX bleibt aber erhalten.

Selbst das Aktivieren von Java von der Hauptseite bringt dann nichts mehr, die GMX-Seite bleibt als potenziell gefährlich gesperrt.

Ich habe seit dem die Java-Routinen auf der Hauptseite hinterlegt, damit die Hauptseite jedenfalls funktioniert (ohne Fehlermeldung)

Gruß
Jörg

Bei mir nicht, da gibts die Warnung.

Bei Rechner mit XP und Firefox


Bei Rechner mit Win7 64Bit Firefox


und mit dem ie werde ich das nicht mal versuchen die seite zu besuchen



und ich glaube nicht das euch jemand das Passwort vom Rechner geklaut hat. Eher würde ich mal gucken ob
es für eure Software ein Update bekommt. Meist sind dort die Sicherheitslücken

Mit dem iPad auf Safari

Jörg, von deiner Seite werde ich aber auf Schweinchenseiten weitergeleitet...

Schmeiß die scheiß Seite weg und lad deine Bilder woanders hoch Gibts da auch kostenlos... Blockiert öfters schon mal die Seite hier, eigentlich immer wenn du hier schreibst wird blockiert...

tja so sah es leider nicht ganz aus...

hier ein Auszug aus dem 1und1mail, das uns noch im Januar erreicht hat:

"...1. Analyse des Angriffs
******************************************************************************
1.1 Die Angreifer haben schädlichen Code in die Dateien Ihrer Webseiten
eingefügt. Der Code zielt darauf ab, den Computer des Besuchers Ihrer Webseiten
beim Aufrufen der Seite mit einem gefährlichen Virus zu infizieren. Diese
Technik wird "Drive-By-Download" genannt.

1.2 Die Änderungen in Ihren Dateien wurden über Ihren passwortgeschützten 1&1
FTP-Zugang durchgeführt.

1.3 Daraus schließen wir, dass Ihre 1&1 FTP-Zugangsdaten zuvor durch einen
Virus auf Ihrem Computer ausspioniert wurden. Der Ausgangspunkt des Angriffs ist
also sehr wahrscheinlich ein Virus auf Ihrem Computer. In Frage kommt aber auch
jeder andere Computer, auf dem Sie Ihre 1&1 FTP Zugangsdaten eingegeben haben.

1.4 Zu Ihrer vollständigen Information finden Sie eine Datei auf Ihrem 1&1
Webspace. Dort finden Sie eine Liste der infizierten Dateien und eine
Kopie des Schadcodes, der in Ihre Dateien eingefügt wurde...."

(Die Schaddaten hatten übrigens alle das gleiche Datum auf dem Server (23.1. - an dem wir sicher nicht FTP benutzt haben) und wurden eigentlich dankenswerterweise von 1und1 gesperrt. Somit mußten von uns nur Index-Dateien gelöscht bzw. ersetzt werden.)

Wir haben uns an diverse Anleitungen gehalten, alle FTP-PCs mit diversen maleware-Scannern geprüft, verdächtige Daten eliminiert und dann die von 1und1 identifizierten Schaddaten elimiert und durch gesunde backup-Dateien ersetzt. Prüfen lassen und für gut befunden (befinden lassen).

Aber wie die Ergebnisse der Klickbitte oben zeigen, bringt google (die ihre Warnseite ohne zu fragen über unsere Seite in diverse Browser stülpt), völlig verschiedene Warnungen oder eben nicht zustande. und der Antrag auf erneute Überprüfung kann wohl einige Wochen unbearbeitet bleiben, so googles Rückmeldung.

Und das stinkt einen an.

Dennoch herzlichen dank schon mal an alle, die dazu beigetragen haben, einen Überblick zu bekommen.


L.C.

Welchen Virenscanner hast du denn auf dem Rechner ?

die tenere seite wurde auch gehackt,die hardware ist abgeraucht.ich forder cal.50 für die hacker.
http://www.tenere.de/forum/index.php?topic=7239.0

ich würde ja verstehen warum z.B. die Seite der GEZ gehackt wird, aber der Angriff auf derart privat geführte Homepages erschliesst sich mir nicht wirklich

Ich bin eigentlich sehr friedlich gelagert, aber ich muß zugeben, daß ich gestern ganz laut (vor Personen) gesagt habe, daß ich dem/die Typen entweder die Eier abschneiden würde bzw. daran aufhängen... und das heißt bei mir einiges...

Aber genauso schlimm ist eben das Verhalten von google im Nachhinein.

Da werde ich mir morgen mal ne Telefonnummer besorgen.


L.C.