• Willkommen im Forum „Tintenzirkel - das Fantasyautor:innenforum“.
 

Problem: Google Meldung: Ihre Website ist von Viren befallen ...

Begonnen von Lynn, 01. März 2013, 11:51:20

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Lynn

Arhg ... ich könnte gerade  :brüll:

Wenn man über die Google Suche auf www.lynn-raven.de geht, bekommt man diese Meldung "Warnung – ein Besuch dieser Website kann Ihren Computer beschädigen!"

Tja. Ich kann eine Website basteln und ich kann den Kontent pflegen, aber damit bin ich gnadenlos überfordert. Ich habe jetzt mal sämtliche Seiten (offline) durchsucht ob da irgendwelche Links o.ä. sind, was da nicht hingehört: Nichts. Hab das aktualisierte Virenprogramm über den Rechner laufen lassen (der dann ja auch die entsprechenden Dateien checkt) auch keine Ergebnisse.
Ich bin mit meinem Latein am Ende. Gibt es unter den WEB-Profis hier jemanden, der mir helfen kann?

Verzeifelte Grüße,
Lynn

Christian

Hi, ich bin zwar ganz weit vom Web-Profi entfernt, aber ich hatte sowas auch mal. Ich habe damals meinem Provider das Problem geschildert. Nach ein, zwei Mails und ein paar Stunden war es gelöst. Vielleicht hilft´s.

Viele Grüße

Lovagh

Au Backe  :darth:
Deine Seite ist wohl aus irgendeinem Grund, in eine Blacklist gekommen, die auch von manchen Browsern verwendet werden kann, um vor solchen Seiten warnen.
Ich habe es mit den Browsern Safari und Opera probiert (beide mit aktiviertem Schutz). Safari hat mich gewarnt, nachdem ich auf direkt auf deinen Link hier geklickt habe.
Über die Yahoo-Suchmaschine gibt es aber keine Warnung.

Wenn du in Google auf deine Seite klickst, kommt doch weiter unten im Text ein Hinweis über Googles Webmaster Tools. Vielleicht hilft das, um deine Seite wieder "sauber" aussehen zu lassen.

Janika

Ich bekomme mit dem Internet Explorer keine Warnung rein, mit Opera ebenfalls nicht. Dafür schlagen Firefox und Chrome sofort Alarm und sagen mir, dass der Seitenzugang blockiert wurde und mir davon abgeraten würde, sie zu besuchen, Malware-Gefahr, attackierende Seite.

Ahnung habe ich davon leider nicht, tut mir leid (und nein, mehr Browser habe ich auch nicht :hmmm:) - ich dachte nur, ich gebe mal die Ergebnisse durch, vielleicht kann irgendein Profi damit ja etwas anfangen.

Ich hoffe, es ist nichts Ernstes, viel Glück!

Gruß
Janika
Immer eine Handbreit Plot unter dem Federkiel haben.

Debbie

Bei mir erscheint das hier:

ZitatSafe Browsing
Diagnoseseite für lynn-raven.de

Wie wird lynn-raven.de momentan eingestuft?

    Diese Website ist momentan als verdächtig eingestuft und kann Ihren Computer beschädigen.

    Ein Teil dieser Website wurde aufgrund verdächtiger Aktivitäten in den letzten 90 Tagen 3 mal auf die Liste gesetzt.

Was ist passiert, als Google diese Website aufgerufen hat?

    In den letzen 90 Tagen haben wir 5 Seiten der Website überprüft. Dabei haben wir auf 5 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2013-02-27. Verdächtiger Content wurde auf dieser Website zuletzt am 2013-02-27 gefunden.

    Die Malware umfasst 6 trojan(s).

    Diese Website wurde über 1 Netzwerk(e) gehostet (z. B. AS20773 (HOSTEUROPE)).

Hat diese Website als Überträger zur Weiterverbreitung von Malware fungiert?

    lynn-raven.de hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.

Hat diese Website Malware gehostet?

    Ja. Diese Website hat in den letzten 90 Tagen Malware gehostet. Sie hat 1 Domain(s) infiziert (z. B. minas-buecher-forum.de/).

Wie ist es zu dieser Einstufung gekommen?

    Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Nächste Schritte:

    Zur vorherigen Seite zurück
    Falls Sie der Inhaber dieser Website sind, können Sie eine Überprüfung Ihrer Website hinsichtlich Malware beantragen. Benutzen Sie hierzu die Google Webmaster-Tools. Weitere Informationen über den Prüfprozess erhalten Sie in der Webmaster-Tools-Hilfe.

Hast du die mutmaßlich infizierte Website mal aufgerufen und angemailt? Vielleicht kann dir die Betreiberin sagen, um welche Malware es sich handelt ...  :hmmm:

Maja

Wenn du dich mit deinem FDP-Clienten auf der Seite einloggst, werden dir dann Dateien angezeigt, die nicht von dir sind? Ggf musst du alle Verzeichnisse überprüfen. Ich würde aber an deiner Stelle sofort den Hosteurope Kundemdienst anrufen, die sind nett und flott.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt

Moni

Ich hab es gerade mal getestet, da kommt nix. Vielleicht hat sich das auch wieder erledigt? Allerdings haben wir ja hier den IE...
Deutsch ist die Sprache von Goethe, von Schiller...
und im weitesten Sinne auch von Dieter Bohlen[/i]
Stefan Quoos, WDR2-Moderator

»Gegenüber der Fähigkeit, die Arbeit eines einzigen Tages sinnvoll zu ordnen,
ist alles andere im Leben ein Kinderspiel.«[/i]
Johann Wol

Alana

Also ich nutze Firefox, gestern hatte ich noch die Warnung, heute kommt nichts mehr.
Alhambrana

Aphelion

[OT]
Zitat von: Maja am 01. März 2013, 15:57:47
Wenn du dich mit deinem FDP-Clienten auf der Seite einloggst, werden dir dann Dateien angezeigt, die nicht von dir sind? Ggf musst du alle Verzeichnisse überprüfen. Ich würde aber an deiner Stelle sofort den Hosteurope Kundemdienst anrufen, die sind nett und flott.
FTP. FDP war das Gelbe. Die haben ein anderes Klientel. *g*
[/OT]

Auch wenn das Problem schon behoben zu sein scheint: es lohnt sich auch jenseits solcher Probleme, die Webmaster-Tools von Google zu nutzen. Man gibt dabei ja keine persönlichen Daten an (wenn man kein privates Google-Konto dafür verwendet) und findet dadurch manchmal auch noch ganz andere Fehler und Probleme.

Lynn

Danke für eure Rückmeldungen. Sorry, dass es bei mir so lange gedauert hat. Nachdem ich das Homepage-Problem gelöst hatte, hat es mir den PC zerschossen.  :brüll:

Hosteurope war zwar nur bedingt hilfreich, hat mich aber zumindest auf eine gute Fährte gesetzt (und nein, Dateien die da nicht sein sollten, waren da keine. Allerdings ein image-link auf der Index-seite (den ich letztlich über die Google webmastertools gefunden hab), der nicht von mir stammte und von dem ich absolut nicht weiß, wie der da rein gekommen ist. - auch wenn Hosteurope neuerdings ziemlich häufig Serverausfälle hat .... )
Da meine Version auf dem PC 'sauber' war, habe ich einfach sämtliche Seiten mit meinen Originalversionen überschrieben. Ich hoffe, ich habe jetzt erst mal wieder ruhe.

Danke auf jeden Fall nochmal.


Janika

Schön, dass es wieder klappt! Warnmeldungen kommen bei mir auch brav keine mehr rein! :jau:
Immer eine Handbreit Plot unter dem Federkiel haben.

Lynn

Zitat von: Janika am 11. März 2013, 19:59:19
Schön, dass es wieder klappt! Warnmeldungen kommen bei mir auch brav keine mehr rein! :jau:

Das hört man doch gerne   :vibes:

Maja

Da bei mir gerade auch die Meldung bekam, dass von Lynns Seite eine Gefahr ausgehen könnte, habe ich mir die Meldungen etwas genauer angesehen.

Erstmal sind diese zwei Punkte ganz wichtig:
ZitatHat diese Website als Überträger zur Weiterverbreitung von Malware fungiert?
lynnraven.de hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.

Hat diese Website Malware gehostet?
Nein. Diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie kommt es dann, dass diese offensichtlich unschuldige Domain geblockt wird?
So wie ich es verstehe, liegt es daran, dass Lynn ein Webpaket hat, bei dem sie, wie für Webpacks üblich, ihren Webspace mit anderen Seiten teilt. Es scheinen andere Seiten, die auf dem gleichen Server liegen, gehackt worden zu sein bzw. der Space von Anfang an zur Trojanerverbreitung genutzt worden zu sein. Google verweist jedenfalls auf ein Netzwerk "AS20773 (HOSTEUROPE))" und meldet dazu:

ZitatWas ist passiert, als Google die Website dieses Netzwerks aufgerufen hat?

    In den letzten 90 Tagen haben wir 41289 Website(s) dieses Netzwerks überprüft. Dabei haben wir auf 1456 Website(s) (z. B. 360-live.de/, wordpress4arab.com/, demonews.de/) Content gefunden, durch den Malware ohne Einwilligung des Nutzers heruntergeladen und installiert wurde.

    Google hat zuletzt am 2013-03-18 eine in diesem Netzwerk gehostete Website überprüft. Verdächtiger Content wurde zuletzt am 2013-03-18 gefunden.

Hat dieses Netzwerk Websites gehostet, die als Überträger für die Weiterverbreitung von Malware fungiert haben?

    In den letzten 90 Tagen haben wir in diesem Netzwerk 184 Website(s) gefunden (z. B. aennekens.de/, br.ms/, anwaltsverein-memmingen.de/), die scheinbar als Überträger für die Infizierung von 435 anderen Website(s) fungiert haben (z. B. newsinten.ru/, ebay.de/, brugesgroup.com/).

Hat dieses Netzwerk Websites gehostet, die Malware verbreitet haben?

    Ja. Dieses Netzwerk hat Websites gehostet, die in den letzten 90 Tagen Malware verbreitet haben. Wir haben 242 Website(s) gefunden (z. B. 178.77.74.0/, foruminanki.ru/, forumilllionois.ru/), die 1506 andere Website(s) infiziert haben (z. B. worldcarpicture.com/, bizontv.com/, twaggies.com/).
Gerade die Häufung russischer Domains (warum sollte ein Russe seine Seite in Köln hosten?) spricht dafür, dass der Webspace in schädlicher Absicht angemeldet wurde. Das ist gut, denn es heißt, dass die Trojaner dann nicht durch Hackig auf den Server geraten sind, sprich, die anderen Seiten auf dem Server inkl. Lynns weiterhin sicher sein sollten.

Google scheint aber den ganzen IP-Namensraum unter Kollektivverdacht zu stellen - eine weise Entscheidung, denn wenn sie nur die Domains blockieren, kann der gleiche Trojaner unter anderen Domains abgerufen werden, so wie z.B. die Elomaran alternativ auch unter onlinovela.de erreicht werden können. Das führt dann natürlich zu Kollateralschaden, indem unschuldige Seiten auf dem gleichen Server mitgeblockt werden. Leider hat man selbst keinen Einfluss darauf, was andere Leute auf dem gleichen Webspace machen, wenn man nicht gleich hingeht und einen eigenen Server anmietet, was aber erhöhte Kosten und Mehrarbeit bei der Einrichtung nach sich ziehen kann.

Es tut mir leid, Lynn, dass es ausgerechnet dich erwischt hat. Wenn sich das nicht bessert, biete ich dir an, mit deiner Seite auf den Tintenzirkelserver umzuziehen. Da liegst du dann in Anwesenheit meiner Webseiten, und ich verbreite zumindest keine Trojaner.
Niemand hantiert gern ungesichert mit kritischen Massen.
Robert Gernhardt