Dann meinst du also diesen Beitrag: viewtopic.php?f=6&t=24267
Da deine Fragen ganz viele Themen ansprechen, versuche ich einfach einmal der Reihe nach vorzugehen.
Schadcode in der Homepage:
Als schädlich werden von Antivirenherstellern alle Programme / Scripte angesehen, die auf dem zu prüfenden Rechner Aktionen ausführen, die vom Benutzer eigentlich unerwünscht sind. Wenn also ein Browser beim Aufruf deiner Seite meldet, dass diese schädlichen Code enthält, wird anscheinend etwas entsprechendes aufgerufen. Wenn man dieses turbolinuxscomplement . biz aufruft, gibt es übrigens ebenfalls diese Meldung - zumindest bei mir in Verbindung mit Webbrowser und F-SECURE.
Wo kann der Code nun stecken?
HTML und CSS sind reine Auszeichnungssprachen. Alle Bereiche, in denen du nur dieses verwendest, werden nichts enthalten. PHP wird auf dem Server ausgeführt und liefert dem Browser als Ergebnis wieder HTML oder CSS. Wird eine schädliche Aktion (unerlaubte Dateizugriffe, unerlaubtes Senden etc.) im Browser des Clients ausgeführt, ist diese in Scripten zu suchen, die auch auf dem Client ausgeführt werden müssen (Javascipt, Flash). Somit solltest du folgendes genau prüfen:
[ul]1. Hast du selbst Scripte eingebunden? Wenn ja, ist dieser Code sauber programmiert?[/ul]
[ul]2. Nutzt du Code von Fremdanbietern? Ist dieser vertrauenswürdig?[/ul]
[ul]3. Verlinkst du zu entsprechenden Seiten oder deren Inhalten oder wird in einem der Scripte dorthin verlinkt? Dies kann natürlich auch mittels Werbebanner und anderen tollen Dingen passieren.[/ul]
Wenn du also deine Seite sauber kriegen willst, werfe ersteinmal alles raus, was Scripte enthält, die Du nicht genau zuordnen kannst oder starte einfach mit reinem HTLM und CSS. Binde dann nach und nach die vertrauenswürdigen Scripte ein und erst zu guterletzt den Rest.
Bei der reinen HTML-Seite am Anfang darf keine derartige Meldung im Browser erscheinen, denn diese liefert nur Informationen, wie der Browser etwas darzustellen hat. Ausgeführt wird da nichts. Wenn du nun nach und nach deine Scripte einbindest und stets wieder kontrollierst, sollte irgendwann ja eben diese Meldung auftauchen, wenn also das Script kommt, welches laut Antivirenprogramm als verdächtig eingestuft ist.
Woher kommen die Änderungen in deinem Webspace?
Zugriff zu deinen Dateien, um diese zu ändern, zu verschieben oder gar zu löschen haben im Normalfall nur wenige.
[ul]1. FTP-Zugang
Natürlich kann jeder per FTP auf den Server zugreifen, wenn er die Zugangsdaten kennt. Diese also zu ändern und anschließend geheimhalten, ist daher schon einmal eine tolle Idee.[/ul]
[ul]2. Der Webserver
Manchmal ist es notwendig, dem Webserver selbst zu gestatten, Dateien zu erstellen, zu ändern oder wieder zu löschen. Dies passiert dann natürlich nicht von außerhalb sondern durch Anweisungen die z.B. über PHP direkt an den Webserver übergeben werden. Können die Rechte bei bplaced entsprechend gesetzt werden? Weiß ich gerade nicht. Dann müssten aber die Anweisungen für derartige Aktionen im PHP-Code auf deinem Server vorliegen und dort auch aufgerufen werden. Hast du entsprechende PHP-Dateien vorliegen? Ich konnte keine finden.[/ul]
[ul]3. Der Hoster
Natürlich hat bplaced selbst Zugriff auf alle Dateien. Wenn also unerlaubte Aktionen von einer Domain ausgehen, wäre es rein theoretisch auch möglich, dass von dort eingegriffen wird. Ich kann mir allerdings nicht vorstellen, dass man dies tut, ohne den Vertragspartner zu informieren? Ob es derartige Eingriffe gab, erfährst du natürlich eher bei bplaced als hier in diesem Forum.[/ul]
Habe ich noch etwas vergessen?