Problem: Google Meldung: Ihre Website ist von Viren befallen ...

[Lynn]

Arhg ... ich könnte gerade 

Wenn man über die Google Suche auf www.lynn-raven.de geht, bekommt man diese Meldung "Warnung – ein Besuch dieser Website kann Ihren Computer beschädigen!"

Tja. Ich kann eine Website basteln und ich kann den Kontent pflegen, aber damit bin ich gnadenlos überfordert. Ich habe jetzt mal sämtliche Seiten (offline) durchsucht ob da irgendwelche Links o.ä. sind, was da nicht hingehört: Nichts. Hab das aktualisierte Virenprogramm über den Rechner laufen lassen (der dann ja auch die entsprechenden Dateien checkt) auch keine Ergebnisse.
Ich bin mit meinem Latein am Ende. Gibt es unter den WEB-Profis hier jemanden, der mir helfen kann?

Verzeifelte Grüße,
Lynn

[Christian]

Hi, ich bin zwar ganz weit vom Web-Profi entfernt, aber ich hatte sowas auch mal. Ich habe damals meinem Provider das Problem geschildert. Nach ein, zwei Mails und ein paar Stunden war es gelöst. Vielleicht hilft´s.

Viele Grüße

[Lovagh]

Au Backe 
Deine Seite ist wohl aus irgendeinem Grund, in eine Blacklist gekommen, die auch von manchen Browsern verwendet werden kann, um vor solchen Seiten warnen.
Ich habe es mit den Browsern Safari und Opera probiert (beide mit aktiviertem Schutz). Safari hat mich gewarnt, nachdem ich auf direkt auf deinen Link hier geklickt habe.
Über die Yahoo-Suchmaschine gibt es aber keine Warnung.

Wenn du in Google auf deine Seite klickst, kommt doch weiter unten im Text ein Hinweis über Googles Webmaster Tools. Vielleicht hilft das, um deine Seite wieder "sauber" aussehen zu lassen.

[Janika]

Ich bekomme mit dem Internet Explorer keine Warnung rein, mit Opera ebenfalls nicht. Dafür schlagen Firefox und Chrome sofort Alarm und sagen mir, dass der Seitenzugang blockiert wurde und mir davon abgeraten würde, sie zu besuchen, Malware-Gefahr, attackierende Seite.

Ahnung habe ich davon leider nicht, tut mir leid (und nein, mehr Browser habe ich auch nicht ) - ich dachte nur, ich gebe mal die Ergebnisse durch, vielleicht kann irgendein Profi damit ja etwas anfangen.

Ich hoffe, es ist nichts Ernstes, viel Glück!

Gruß
Janika

[Debbie]

Bei mir erscheint das hier:

Safe Browsing
Diagnoseseite für lynn-raven.de

Wie wird lynn-raven.de momentan eingestuft?

    Diese Website ist momentan als verdächtig eingestuft und kann Ihren Computer beschädigen.

    Ein Teil dieser Website wurde aufgrund verdächtiger Aktivitäten in den letzten 90 Tagen 3 mal auf die Liste gesetzt.

Was ist passiert, als Google diese Website aufgerufen hat?

    In den letzen 90 Tagen haben wir 5 Seiten der Website überprüft. Dabei haben wir auf 5 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2013-02-27. Verdächtiger Content wurde auf dieser Website zuletzt am 2013-02-27 gefunden.

    Die Malware umfasst 6 trojan(s).

    Diese Website wurde über 1 Netzwerk(e) gehostet (z. B. AS20773 (HOSTEUROPE)).

Hat diese Website als Überträger zur Weiterverbreitung von Malware fungiert?

    lynn-raven.de hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.

Hat diese Website Malware gehostet?

    Ja. Diese Website hat in den letzten 90 Tagen Malware gehostet. Sie hat 1 Domain(s) infiziert (z. B. minas-buecher-forum.de/).

Wie ist es zu dieser Einstufung gekommen?

    Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Nächste Schritte:

    Zur vorherigen Seite zurück
    Falls Sie der Inhaber dieser Website sind, können Sie eine Überprüfung Ihrer Website hinsichtlich Malware beantragen. Benutzen Sie hierzu die Google Webmaster-Tools. Weitere Informationen über den Prüfprozess erhalten Sie in der Webmaster-Tools-Hilfe.

Hast du die mutmaßlich infizierte Website mal aufgerufen und angemailt? Vielleicht kann dir die Betreiberin sagen, um welche Malware es sich handelt ... 

[Maja]

Wenn du dich mit deinem FDP-Clienten auf der Seite einloggst, werden dir dann Dateien angezeigt, die nicht von dir sind? Ggf musst du alle Verzeichnisse überprüfen. Ich würde aber an deiner Stelle sofort den Hosteurope Kundemdienst anrufen, die sind nett und flott.

[Moni]

Ich hab es gerade mal getestet, da kommt nix. Vielleicht hat sich das auch wieder erledigt? Allerdings haben wir ja hier den IE...

[Alana]

Also ich nutze Firefox, gestern hatte ich noch die Warnung, heute kommt nichts mehr.

[Aphelion]

[OT]

Wenn du dich mit deinem FDP-Clienten auf der Seite einloggst, werden dir dann Dateien angezeigt, die nicht von dir sind? Ggf musst du alle Verzeichnisse überprüfen. Ich würde aber an deiner Stelle sofort den Hosteurope Kundemdienst anrufen, die sind nett und flott.

FTP. FDP war das Gelbe. Die haben ein anderes Klientel. *g*
[/OT]

Auch wenn das Problem schon behoben zu sein scheint: es lohnt sich auch jenseits solcher Probleme, die Webmaster-Tools von Google zu nutzen. Man gibt dabei ja keine persönlichen Daten an (wenn man kein privates Google-Konto dafür verwendet) und findet dadurch manchmal auch noch ganz andere Fehler und Probleme.

[Lynn]

Danke für eure Rückmeldungen. Sorry, dass es bei mir so lange gedauert hat. Nachdem ich das Homepage-Problem gelöst hatte, hat es mir den PC zerschossen. 

Hosteurope war zwar nur bedingt hilfreich, hat mich aber zumindest auf eine gute Fährte gesetzt (und nein, Dateien die da nicht sein sollten, waren da keine. Allerdings ein image-link auf der Index-seite (den ich letztlich über die Google webmastertools gefunden hab), der nicht von mir stammte und von dem ich absolut nicht weiß, wie der da rein gekommen ist. - auch wenn Hosteurope neuerdings ziemlich häufig Serverausfälle hat .... )
Da meine Version auf dem PC 'sauber' war, habe ich einfach sämtliche Seiten mit meinen Originalversionen überschrieben. Ich hoffe, ich habe jetzt erst mal wieder ruhe.

Danke auf jeden Fall nochmal.

[Janika]

Schön, dass es wieder klappt! Warnmeldungen kommen bei mir auch brav keine mehr rein!

[Lynn]

Schön, dass es wieder klappt! Warnmeldungen kommen bei mir auch brav keine mehr rein!

Das hört man doch gerne   

[Maja]

Da bei mir gerade auch die Meldung bekam, dass von Lynns Seite eine Gefahr ausgehen könnte, habe ich mir die Meldungen etwas genauer angesehen.

Erstmal sind diese zwei Punkte ganz wichtig:

Hat diese Website als Überträger zur Weiterverbreitung von Malware fungiert?
lynnraven.de hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.

Hat diese Website Malware gehostet?
Nein. Diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie kommt es dann, dass diese offensichtlich unschuldige Domain geblockt wird?
So wie ich es verstehe, liegt es daran, dass Lynn ein Webpaket hat, bei dem sie, wie für Webpacks üblich, ihren Webspace mit anderen Seiten teilt. Es scheinen andere Seiten, die auf dem gleichen Server liegen, gehackt worden zu sein bzw. der Space von Anfang an zur Trojanerverbreitung genutzt worden zu sein. Google verweist jedenfalls auf ein Netzwerk "AS20773 (HOSTEUROPE))" und meldet dazu:

Was ist passiert, als Google die Website dieses Netzwerks aufgerufen hat?

    In den letzten 90 Tagen haben wir 41289 Website(s) dieses Netzwerks überprüft. Dabei haben wir auf 1456 Website(s) (z. B. 360-live.de/, wordpress4arab.com/, demonews.de/) Content gefunden, durch den Malware ohne Einwilligung des Nutzers heruntergeladen und installiert wurde.

    Google hat zuletzt am 2013-03-18 eine in diesem Netzwerk gehostete Website überprüft. Verdächtiger Content wurde zuletzt am 2013-03-18 gefunden.

Hat dieses Netzwerk Websites gehostet, die als Überträger für die Weiterverbreitung von Malware fungiert haben?

    In den letzten 90 Tagen haben wir in diesem Netzwerk 184 Website(s) gefunden (z. B. aennekens.de/, br.ms/, anwaltsverein-memmingen.de/), die scheinbar als Überträger für die Infizierung von 435 anderen Website(s) fungiert haben (z. B. newsinten.ru/, ebay.de/, brugesgroup.com/).

Hat dieses Netzwerk Websites gehostet, die Malware verbreitet haben?

    Ja. Dieses Netzwerk hat Websites gehostet, die in den letzten 90 Tagen Malware verbreitet haben. Wir haben 242 Website(s) gefunden (z. B. 178.77.74.0/, foruminanki.ru/, forumilllionois.ru/), die 1506 andere Website(s) infiziert haben (z. B. worldcarpicture.com/, bizontv.com/, twaggies.com/).

Gerade die Häufung russischer Domains (warum sollte ein Russe seine Seite in Köln hosten?) spricht dafür, dass der Webspace in schädlicher Absicht angemeldet wurde. Das ist gut, denn es heißt, dass die Trojaner dann nicht durch Hackig auf den Server geraten sind, sprich, die anderen Seiten auf dem Server inkl. Lynns weiterhin sicher sein sollten.

Google scheint aber den ganzen IP-Namensraum unter Kollektivverdacht zu stellen - eine weise Entscheidung, denn wenn sie nur die Domains blockieren, kann der gleiche Trojaner unter anderen Domains abgerufen werden, so wie z.B. die Elomaran alternativ auch unter onlinovela.de erreicht werden können. Das führt dann natürlich zu Kollateralschaden, indem unschuldige Seiten auf dem gleichen Server mitgeblockt werden. Leider hat man selbst keinen Einfluss darauf, was andere Leute auf dem gleichen Webspace machen, wenn man nicht gleich hingeht und einen eigenen Server anmietet, was aber erhöhte Kosten und Mehrarbeit bei der Einrichtung nach sich ziehen kann.

Es tut mir leid, Lynn, dass es ausgerechnet dich erwischt hat. Wenn sich das nicht bessert, biete ich dir an, mit deiner Seite auf den Tintenzirkelserver umzuziehen. Da liegst du dann in Anwesenheit meiner Webseiten, und ich verbreite zumindest keine Trojaner.