WebSite X5Help Center

 
Gerhard D.
Gerhard D.
User

Malware gefunden  de

Author: Gerhard D.
Visited 930, Followers 1, Shared 0  

Hallo zusammen,

beim automatischen Prüfen meiner Website wurde (angeblich) Malware gefunden:

sitelock_sig: http://wwwxxxxx.de/kommentare.php
sitelock_sig: http://www.xxxxx.de/kommentare.php?=Senden&body=1&email=1&imCpt=1&name=1&post_id=x5gb103&prt=1&url=1&x5topicid=x5gb103

Kann/muss ich da was unternehmen, könnt ihr mir einen Tipp geben? Wie komme ich an den Code heran?
Ich sollte vielleicht erwähnen, dass es dabei sicher um die Kommentarfunktion auf meinem Blog geht...

Gruß
Gerhard

Posted on the
14 ANSWERS
Andreas S.
Andreas S.
Moderator
Best User of the month DE

Was steht in dem Kommentar drinnen?  Ist hier ein (versteckter) LINK enthalten?  Welches Prüfprogramm hast du verwendet?

Read more
Posted on the from Andreas S.
Gerhard D.
Gerhard D.
User
Author

Ich hab kein spezielles Prüfprogramm verwendet. Das wurde von der WEBSITE X5-eigenen Überprüfung festgestellt....
Ich bekomme den Mist auch nicht wieder gelöscht, nachdem ich mich als ADMIN auf meiner Website angemeldet habe

Read more
Posted on the from Gerhard D.
Andreas S.
Andreas S.
Moderator
Best User of the month DE

Du kannst in den Einstellungen der Kommentare beim "Anzeigemodus" auf "Anzeigen von Kommentaren durch Admin Zustimmung" stellen! Dann kannst nur du bestimmen welche angezeigt werden.

Ausserdem wenn ich bei mir einsteige in das Backend und auf Kommentare und Bewertungen gehen, sehe ich rechts den grünen Daumen und darunter das rote Kreuz für das löschen der Kommentare.

Read more
Posted on the from Andreas S.
Gerhard D.
Gerhard D.
User
Author

Ok, das erscheint mir schon mal eine sinnvolle Maßnahme zu sein, mit der Admin-Zustimmung. Hab ich gefunden und auch gleich umgesetzt. Danke dafür...


Ich glaube allerdings, dass die interne Kommentarfunktion beim Blog etwas anders aufgebaut ist, als die Kommentarfunktion, die man auf anderen Seiten einfügen kann. Da finde ich nämlich kein "ROTES KREUZ" oder einen "GRÜNEN DAUMEN"...

Wie ich diesen Mist (siehe Foto oben) wieder loswerde, kannst du mir nicht sagen, oder?

Trotzdem vielen Dank für deine Mühen und die schnelle Antwort

Read more
Posted on the from Gerhard D.
Gerhard D.
Gerhard D.
User
Author

Nachtrag: Diese schrecklichen SPAM-NAchrichten befinden sich auf dem DASHBOARD, links neben den eigentlichen Kommentaren. Keine Ahnung, wie man da dran kommt...

Read more
Posted on the from Gerhard D.
Andreas S.
Andreas S.
Moderator
Best User of the month DE

"Zu moderieren" Kann man nicht anklicken?

Hast du die Kommentare über eine DAtenbank oder werden die in einer Datei gespeichert?

Wenn Datei könnte man vielleicht die Datei am Server löschen oder bearbeiten! Diese hat meistens einen Buchstabensalat als NAmen.

Read more
Posted on the from Andreas S.
Martin P.
Martin P.
User

Vielleicht würde es helfen die Admin Console im Browser zu öffnen http://wwwxxxxx.de/admin/, anstelle über die App zu gehen. Da ist die strukturierte Ansicht besser.

Read more
Posted on the from Martin P.
Gerhard D.
Gerhard D.
User
Author

Nein, "moderieren" ist nicht "anklickbar"! Deine anderen Fragen, müssten sich mit dem Screenshot beantworten...

Read more
Posted on the from Gerhard D.
Franz-Josef H.
Franz-Josef H.
Moderator

Wahrscheinlich möchtest Du die URL Deiner Website nicht veröffentlichen, oder? Das würde jedenfalls für uns einige Analysen erleichtern. Folgende Fragen solltest Du beantworten: 

  • Hast Du für die Website ein SSL-Zertifikat und dieses aktiviert?
  • Hast Du in Schritt  5 'Export' Auswahl 'Export der Website ins Internet' im Feld 'URL der Website' korrekt eingetragen? Wenn Du ein SSL-Zertifikat hast, mit vorangestelltem https und nicht nur http? Ggf musst Du anschließend das Projekt neu aufbauen lassen (strg+Vorschau) und dann komplett hochladen.
  • Hast Du bei Deinem Webhoster die Umleitung auf https eingestellt oder eine entsprechende htaccess-Datei erzeugt und hochgeladen?
Read more
Posted on the from Franz-Josef H.
Gerhard D.
Gerhard D.
User
Author

Ich fürchte, die Fragen gehen zu sehr ins "Eingemachte". Jedenfalls kann ich die nicht so wirklich beantworten.
Meine Website (www.gediba.de) ist mehr so für den Privatgebrauch und nicht so wirklich PROFESSIONELL aufgebaut. Deswegen hatte ich mich auch für dieses WEBSITE X5 entschieden, weil man da nicht so tiefergehende Kenntnisse im Bereich Webseiten-Erstellung benötigt und mit ein paar einfachen Klicks schon gute Ergebnisse erzielen kann. Trotzdem ist es ärgerlich, wenn die Seite mit Spam-Mails zugemüllt wird. 

Read more
Posted on the from Gerhard D.
Franz-Josef H.
Franz-Josef H.
Moderator

Auch wenn mit WebsiteX5 relativ schnell und einfach Internetseiten erstellt werden können, muss der Ersteller der Website grundlegende Punkte beachten, damit seine Seiten im Internet richtig und sicher aufgerufen werden. Das kann die Software WebsiteX5 nicht leisten, da hier auch die Bereitstellung der Seiten über den jeweiligen Webhoster eine Rolle spielt. 

Es ist zu erkennen, dass Du ein Zertifikat hast, aber die nötigen Einstellungen nicht korrekt vorgenommen hast. Du musst bei '5 Export' auf der Seite 'Export der Website ins Internet' im Feld 'URL der Website' https://www.gediba.de eintragen. Danach bei gedrückter Strg-Taste auf den Vorschaubutton klicken, damit das Projekt komplett neu aufgebaut wird. Anschließend die Website komplett hochladen, also nicht nur die Änderungen.

Außerdem solltest Du dafür sorgen, dass Deine Website immer auf die sichere https-Site umgeleitet wird. Wenn es bei Deinem Webhoster keine Möglichkeit gibt, die Umleitung zur https-Seite zu erzwingen, musst Du selbst eine .htaccess-Datei erstellen. Dazu mit dem Windows Editor eine Datei mit folgendem Inhalt erstellen:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Diese speichern zum Beispiel als htaccess.txt. Dann umbenennen in .htaccess (ja, der Punkt muss vorne sein) und diese in Dein Serverzeichnis (dahin wo Du auch Deine Homepage hochlädst) laden. Damit wird jeder Aufruf Deiner Seite automatisch auf die https-Seite gelenkt.

Read more
Posted on the from Franz-Josef H.
Andreas S.
Andreas S.
Moderator
Best User of the month DE

Ausserdem solltest du auch unten bei der WEtterkarte im Code auf  https://mein-wetter.com umbessern.

Read more
Posted on the from Andreas S.
Gerhard D.
Gerhard D.
User
Author

Ich bedanke mich für eure Mühen und die hilfreichen Tipps. Habe alles "anweisungsgemäß" durchgrführt (die .htaccess-Datei manuell erstellt). Erstaunlicherweise funktioniert die Seite immer noch.smileSCHERZMODUS OFF

Dieser furchtbare SPAM-Müll ist dadurch zwar immer noch da, aber wenn durch die Maßnahmen nichts neues hinzu kommt, dann ist es ok. 
Außerdem erscheint der Müll ja "nur" im DASHBOARD, wenn ich mich dort als ADMIN anmelde. Auf der eigentlichen Website ist das zum Glück ja nicht zu sehen...

Also nochmal Dank für eure Bemühungen und die wirklich schnellen Reaktionen

Gruß

Gerhard

Read more
Posted on the from Gerhard D.
Franz-Josef H.
Franz-Josef H.
Moderator

Ob der "Müll" jetzt nicht mehr erscheint bleibt abzuwarten. Du könntest dann eventuell versuchen die Email-Adresse des Empfängers der Kommentare ändern...

Read more
Posted on the from Franz-Josef H.