Bedrohung auf Homepage

Hallo Leute.
seit kurzem bekomme ich von AVG immer die Meldung, dass auf meiner Seite eine Bedrohung gefunden wurde (URL: masterxy.bplaced.net/x-games/
Name: Link to known exploit site (type 731))

Habe schonmal alles vom server gelöscht und neu hochgeladen. Einer von euch eine Ahnung was da los sein könnte?

Nunja, du hast ja schon eine schöne Meldung von deinem Virenschutz bekommen - du verlinkst irgendwo auf einen Trojaner (einen HEUR:Trojan-Downloader.Script.Generic) und deshalb wurde deine Seite gemeldet. Versuch mal, den Link ausfindig zu machen, und überprüf deine Javascripts, ich vermute, du hast irgendwo einen XSS.

Hallo,
mein Eset meldet folgendes:
[attachment=0]eset.jpg[/attachment]

Da hast du den Pfad glei bei… ^^
Irgendnen Torjaner per Iframe

Uploaded with ImageShack.us

Das ist Krass.
Deine Seite ist “Verbrannt”. Die kannst du jetzt Dichtmachen und dir eine neue Subdomain auf bplaced anlegen.

Du hast eine Super Trojaner in einem PDF dort drinne
Lösch sofort alle Daten sonst bekomme ich agressionen wenn mein Acrobat sich auf deiner Seite öffnet.

Ah ? Deine ganze seite ist voller Schadhaftem Script Müll
Wenn du sie löscht und neu hochlädst ist doch klar das es nicht weggeht.

Wenn ich das mal so ausdrücken soll in %
4 % Website
96% Schadhaftem Script

Wer dir diese Website erstellt hat gehört mittem Löffel Verprügelt.

Was ist das hier?

<body onLoad="MM_preloadImages ...... An jedem simplen furz hängt bei dir nen Javascript mit drann. <p>Ich scan eben mal die Seite ob du irgendwo eine Sicherheitslücke hattest.</p>

Sicherheitslücken:

downloads.php
Mögliche SQL/XPath Injection attacks.
BSP: x-games/downloads.php?pg=spiele&id=6+and+31337-31337=0±-+&rate=5

Hier solltest du eine Index Datei einlegen:

/x-games/games
/x-games/gfx
/x-games/gfx/emoticons
/x-games/gfx/emoticons/_notes
/x-games/programme
/x-games/tutorials

Abschließendes Ergebnis

Ausser eine MYSQL Injection die vorhanden ist wurde bei dir mit absoluter wahrscheinlichkeit kein Code über XSS eingefügt.

Bedeutet also:
Den Code hat dir irgedwer einfach in jedes Script (ausser das Captcha) eingefügt.

Wenn deine Seite nacher noch da sein sollte schaue ich mir mal an was da an Dateien rübergeschmissen wird über meine Browser Box

aber erst gehe ich jetzt einkaufen.

[quote=“DeusEx”]Wer dir diese Website erstellt hat gehört mittem Löffel Verprügelt.[/quote]Das erinnert mich an etwas… den Ginosaji youtube.com/watch?v=9VDvgL58h_Y

aber DeusEx du übertreibst nen wenig^^ Ich glaub kaum das die Viren von Anfang an da waren^^ Daher wird der “Ersteller” nichts dafür können bzw. nicht unbedingt.
Auch brauch er deswegen nicht zwingend ne neue Domain… das mit der verseuchten Webseite klingt ca. innerhalb einer Woche ab und er kann den Vorgang auch beschleunigen :wink: (recheck fordern) (vorausgesetzt die “Viren” (sind oft nicht wirklich welche) sind weg.)

PS:
es gibt nen Edit Button :wink:

@White Tiger

ich spare mir die worte darauf einzugehen. Wer nen bisschen licht in der Birne hat kommt schnell dadrauf warum Microsoft und Google nicht Strahlend sagen “Ohh viren sind weg nagut wir geben das wieder frei”

DeusEx, deine Antworten sind ein wenig witzig, du versuchst immer mit unbegründeten, nicht ersichtlichen Argumenten, deine vorherigen Posts zu begründen, nach dem jemand sie geschwächt oder widerlegt hat und das ganz simpel mit “facepalm, ignorieren” etc.

Es ist einfach so das ich irgendwann keine Lust habe selbst verständliche dinge durchzukauen, da denke ich mir einfach naja dann macht halt das ist mir einfach zu Zeit Intensiv.

Viren sind der SEO Tod! Was muss ich das denn da erklären? Das ist ne Logische Sache.
Reicht das wort “verbrannt” nicht? Ist es unverständlich? Ist es unlogisch?

Die großen Anbieter wie Google werden diese Homepage nicht innerhalb von Monaten wieder als Sauber in Ihren Index aufnehmen weil es einfach für diese verbrannt ist. Es wurden Viren darüber gestreut und mittlerweile sogar in der Liste der Schadhaften Seiten auch bei Microsoft aufgenommen. Es macht sich keiner mühe diese Seiten zu Kontrollieren und wieder frei zu geben denn schließlich sind die Webmaster immer selbst schuld. Kennst du den Google Leitspruch “don’t do bad”? Der sagt doch schon alles.

Brauwn du hast zu der eigentlichen Thematik nichts gesagt stattdessen mischt du dich hier in Streitigkeiten ein um Feuer zu zündeln, das ist nicht Akzeptabel! Das wäre jetzt wieder etwas, was man hätte getrost mit einem Bild beantworte können. Wenn jemand mir die Frage stellt “Warum meinst du sollte man die Sub Domain löschen, warum ist es bei google verbrannt?” dann wird derjenige immer von mir eine Antwort bekommen. Aber wer Dogmatisch hier feststellungen macht den lasse ich schlichtweg in seinem glauben, ist doch seine sache was er meint zu wissen. Ebenso habe ich ein Gedächtnis wie ein Elefant und dort habe ich ein paar Kanidaten drinne mit denen ich schon einmal Diskutiert habe und festgestellt habe das nicht die Diskussion von Interesse war sondern das schnöde Streiten bis in Sinnlos Diskussionen nur um mal zu Diskutieren, sowas merke ich mir dann investier ich genausoviel an Antworten wie es mir wert ist. Wer sich mit der sache SEO etwas befasst der wird ohnehin wissen das es FAKT ist da ist mir doch egal wer falsche feststellungen macht. Wenn Miro oder Fusion jetzt kommen würden und mir sagen würden “das ist scheiße deusex” dann würde ich aber groß gucken denn dann wüsste ich das ich mit hoher wahrscheinlichkeit wirklich fehlerhafte angaben machte. Was noch wichtig ist die art wie mit mir geredet wird, ich lasse mich nicht belehren wann ich wie den meine Postings sortiere über Edit Buttons etc.!

Und im Nachinein stelle ich wieder fest 10 Minuten meines Lebens wieder Sinnlos verschwendet um auf deinen Flame einzugehen Brauwn.

wepawet.iseclab.org/view.php?has … 34&type=js
wepawet.iseclab.org/view.php?has … 87&type=js
PDF Exploit?

Hi,

ich hab mit den javascript code, welcher am Ende deiner Seite aufgerufen wird mir mal angesehen. Es läuft darauf hinaus, dass der Code ein iframe in deine Seite einbaut, welches die Seite h t t p : / / e p l a r i n e . c o m / c o u n t 3 . p h p lädt. Laut Google Safe Browsing werden von dieser Seite Viren verteilt: safebrowsing.clients.google.com/ … count3.php

Am besten du entfernst diesen Javascript Code so schnell wie möglich von deiner Seite!

DeusEx, der Leitspruch lautet “Don’t be evil”. Desweiteren ist es nicht richtig, dass die Adresse nun Monate gesperrt sein wird - Erfahrungen nach kann das sogar innerhalb von wenigen Wochen wieder von den Listen entfernt werden. Wäre ja schlimm, wenn nicht.

[quote=“michi1234”]Hi,

ich hab mit den javascript code, welcher am Ende deiner Seite aufgerufen wird mir mal angesehen. Es läuft darauf hinaus, dass der Code ein iframe in deine Seite einbaut, welches die Seite h t t p : / / e p l a r i n e . c o m / c o u n t 3 . p h p lädt. Laut Google Safe Browsing werden von dieser Seite Viren verteilt: safebrowsing.clients.google.com/ … count3.php

Am besten du entfernst diesen Javascript Code so schnell wie möglich von deiner Seite![/quote]

Bin ich froh das du dir die mühe gemacht hast die Zeichen umzuwandeln hehe.
Nun wäre die interessante Frage: “Wenn es keinen XSS gab, wie kam das script in die Website?”

Was soll ich dazu noch sagen? Der Spruch ist ein Zitat von Herr Page als es um den Datenschutz von Google ging. “Mach nichts Böses und du hast vor google nichts zu befürchten”.

Siehst du und nun läuft alles wieder auf Sinnlos Diskussionen herraus das ist doch absolutes trolling.

Das Bild is net schlecht :smiley:
Aber ich sags gerne wieder:

[quote=“White-Tiger”]PS:
es gibt nen Edit Button :wink:[/quote]und den werde ich auch zugleich nutzen :wink:

edit:

Aber jetzt zurück zu seiner Website. Ich denke er wird nur selbst wissen wie der Code in seine Website kam. Meine empfehlung wäre Subdomain ändern und die alte sperren denn wenn jemand die neu Anmelden würde das wäre wohl nicht so vorteilhaft.

Website dann neu gestalten und alle sinnlosen Codes herraus.

(huch ich weiß langsam wirklich wieder warum ich ich auf Static setze)

Ich sehe grade das Miro online gekommen ist…
ich mach mal nen langen Schuh… :ps:

[quote=“michi1234”]Hi,

ich hab mit den javascript code, welcher am Ende deiner Seite aufgerufen wird mir mal angesehen. Es läuft darauf hinaus, dass der Code ein iframe in deine Seite einbaut, welches die Seite h t t p : / / e p l a r i n e . c o m / c o u n t 3 . p h p lädt. Laut Google Safe Browsing werden von dieser Seite Viren verteilt: safebrowsing.clients.google.com/ … count3.php

Am besten du entfernst diesen Javascript Code so schnell wie möglich von deiner Seite![/quote]

Am Ende meiner Seite? Wie was wann?^^
Aja und die Seite ist selbst gecodet, also wirds wohl net vom Ersteller sein.
Und ganz hab ich den Fehler auch noch net. Also es hat irgendwas sich in die Datenbank eingetragen oder wie?

[quote=“masterxy”]Aja und die Seite ist selbst gecodet, also wirds wohl net vom Ersteller sein.
Und ganz hab ich den Fehler auch noch net. Also es hat irgendwas sich in die Datenbank eingetragen oder wie?[/quote]
-Maskierst du die Eingaben bevor sie in die DB kommen?
-Ist es vielleicht möglich, dass jemand dein FTP-Passwort geknackt hat?
-Hast du da vielleicht ein anderes unsicheres Skript drauf?

Maskieren? Wie?
Ich habe jetz mal alle unnötigen Javascripts entfernt und beim Ratingsystem die Eingabe genauer abgefragt und es sieht so aus als passt jetz wieder alles.