WebSite X5Help Center

 
Gerhard D.
Gerhard D.
User

Malware gefunden  de

Auteur : Gerhard D.
Visité 927, Followers 1, Partagé 0  

Hallo zusammen,

beim automatischen Prüfen meiner Website wurde (angeblich) Malware gefunden:

sitelock_sig: http://wwwxxxxx.de/kommentare.php
sitelock_sig: http://www.xxxxx.de/kommentare.php?=Senden&body=1&email=1&imCpt=1&name=1&post_id=x5gb103&prt=1&url=1&x5topicid=x5gb103

Kann/muss ich da was unternehmen, könnt ihr mir einen Tipp geben? Wie komme ich an den Code heran?
Ich sollte vielleicht erwähnen, dass es dabei sicher um die Kommentarfunktion auf meinem Blog geht...

Gruß
Gerhard

Posté le
14 RéPONSES
Andreas S.
Andreas S.
Moderator
Meilleur utilisateur du mois DE

Was steht in dem Kommentar drinnen?  Ist hier ein (versteckter) LINK enthalten?  Welches Prüfprogramm hast du verwendet?

Lire plus
Posté le de Andreas S.
Gerhard D.
Gerhard D.
User
Auteur

Ich hab kein spezielles Prüfprogramm verwendet. Das wurde von der WEBSITE X5-eigenen Überprüfung festgestellt....
Ich bekomme den Mist auch nicht wieder gelöscht, nachdem ich mich als ADMIN auf meiner Website angemeldet habe

Lire plus
Posté le de Gerhard D.
Andreas S.
Andreas S.
Moderator
Meilleur utilisateur du mois DE

Du kannst in den Einstellungen der Kommentare beim "Anzeigemodus" auf "Anzeigen von Kommentaren durch Admin Zustimmung" stellen! Dann kannst nur du bestimmen welche angezeigt werden.

Ausserdem wenn ich bei mir einsteige in das Backend und auf Kommentare und Bewertungen gehen, sehe ich rechts den grünen Daumen und darunter das rote Kreuz für das löschen der Kommentare.

Lire plus
Posté le de Andreas S.
Gerhard D.
Gerhard D.
User
Auteur

Ok, das erscheint mir schon mal eine sinnvolle Maßnahme zu sein, mit der Admin-Zustimmung. Hab ich gefunden und auch gleich umgesetzt. Danke dafür...


Ich glaube allerdings, dass die interne Kommentarfunktion beim Blog etwas anders aufgebaut ist, als die Kommentarfunktion, die man auf anderen Seiten einfügen kann. Da finde ich nämlich kein "ROTES KREUZ" oder einen "GRÜNEN DAUMEN"...

Wie ich diesen Mist (siehe Foto oben) wieder loswerde, kannst du mir nicht sagen, oder?

Trotzdem vielen Dank für deine Mühen und die schnelle Antwort

Lire plus
Posté le de Gerhard D.
Gerhard D.
Gerhard D.
User
Auteur

Nachtrag: Diese schrecklichen SPAM-NAchrichten befinden sich auf dem DASHBOARD, links neben den eigentlichen Kommentaren. Keine Ahnung, wie man da dran kommt...

Lire plus
Posté le de Gerhard D.
Andreas S.
Andreas S.
Moderator
Meilleur utilisateur du mois DE

"Zu moderieren" Kann man nicht anklicken?

Hast du die Kommentare über eine DAtenbank oder werden die in einer Datei gespeichert?

Wenn Datei könnte man vielleicht die Datei am Server löschen oder bearbeiten! Diese hat meistens einen Buchstabensalat als NAmen.

Lire plus
Posté le de Andreas S.
Martin P.
Martin P.
User

Vielleicht würde es helfen die Admin Console im Browser zu öffnen http://wwwxxxxx.de/admin/, anstelle über die App zu gehen. Da ist die strukturierte Ansicht besser.

Lire plus
Posté le de Martin P.
Gerhard D.
Gerhard D.
User
Auteur

Nein, "moderieren" ist nicht "anklickbar"! Deine anderen Fragen, müssten sich mit dem Screenshot beantworten...

Lire plus
Posté le de Gerhard D.
Franz-Josef H.
Franz-Josef H.
Moderator

Wahrscheinlich möchtest Du die URL Deiner Website nicht veröffentlichen, oder? Das würde jedenfalls für uns einige Analysen erleichtern. Folgende Fragen solltest Du beantworten: 

  • Hast Du für die Website ein SSL-Zertifikat und dieses aktiviert?
  • Hast Du in Schritt  5 'Export' Auswahl 'Export der Website ins Internet' im Feld 'URL der Website' korrekt eingetragen? Wenn Du ein SSL-Zertifikat hast, mit vorangestelltem https und nicht nur http? Ggf musst Du anschließend das Projekt neu aufbauen lassen (strg+Vorschau) und dann komplett hochladen.
  • Hast Du bei Deinem Webhoster die Umleitung auf https eingestellt oder eine entsprechende htaccess-Datei erzeugt und hochgeladen?
Lire plus
Posté le de Franz-Josef H.
Gerhard D.
Gerhard D.
User
Auteur

Ich fürchte, die Fragen gehen zu sehr ins "Eingemachte". Jedenfalls kann ich die nicht so wirklich beantworten.
Meine Website (www.gediba.de) ist mehr so für den Privatgebrauch und nicht so wirklich PROFESSIONELL aufgebaut. Deswegen hatte ich mich auch für dieses WEBSITE X5 entschieden, weil man da nicht so tiefergehende Kenntnisse im Bereich Webseiten-Erstellung benötigt und mit ein paar einfachen Klicks schon gute Ergebnisse erzielen kann. Trotzdem ist es ärgerlich, wenn die Seite mit Spam-Mails zugemüllt wird. 

Lire plus
Posté le de Gerhard D.
Franz-Josef H.
Franz-Josef H.
Moderator

Auch wenn mit WebsiteX5 relativ schnell und einfach Internetseiten erstellt werden können, muss der Ersteller der Website grundlegende Punkte beachten, damit seine Seiten im Internet richtig und sicher aufgerufen werden. Das kann die Software WebsiteX5 nicht leisten, da hier auch die Bereitstellung der Seiten über den jeweiligen Webhoster eine Rolle spielt. 

Es ist zu erkennen, dass Du ein Zertifikat hast, aber die nötigen Einstellungen nicht korrekt vorgenommen hast. Du musst bei '5 Export' auf der Seite 'Export der Website ins Internet' im Feld 'URL der Website' https://www.gediba.de eintragen. Danach bei gedrückter Strg-Taste auf den Vorschaubutton klicken, damit das Projekt komplett neu aufgebaut wird. Anschließend die Website komplett hochladen, also nicht nur die Änderungen.

Außerdem solltest Du dafür sorgen, dass Deine Website immer auf die sichere https-Site umgeleitet wird. Wenn es bei Deinem Webhoster keine Möglichkeit gibt, die Umleitung zur https-Seite zu erzwingen, musst Du selbst eine .htaccess-Datei erstellen. Dazu mit dem Windows Editor eine Datei mit folgendem Inhalt erstellen:

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Diese speichern zum Beispiel als htaccess.txt. Dann umbenennen in .htaccess (ja, der Punkt muss vorne sein) und diese in Dein Serverzeichnis (dahin wo Du auch Deine Homepage hochlädst) laden. Damit wird jeder Aufruf Deiner Seite automatisch auf die https-Seite gelenkt.

Lire plus
Posté le de Franz-Josef H.
Andreas S.
Andreas S.
Moderator
Meilleur utilisateur du mois DE

Ausserdem solltest du auch unten bei der WEtterkarte im Code auf  https://mein-wetter.com umbessern.

Lire plus
Posté le de Andreas S.
Gerhard D.
Gerhard D.
User
Auteur

Ich bedanke mich für eure Mühen und die hilfreichen Tipps. Habe alles "anweisungsgemäß" durchgrführt (die .htaccess-Datei manuell erstellt). Erstaunlicherweise funktioniert die Seite immer noch.smileSCHERZMODUS OFF

Dieser furchtbare SPAM-Müll ist dadurch zwar immer noch da, aber wenn durch die Maßnahmen nichts neues hinzu kommt, dann ist es ok. 
Außerdem erscheint der Müll ja "nur" im DASHBOARD, wenn ich mich dort als ADMIN anmelde. Auf der eigentlichen Website ist das zum Glück ja nicht zu sehen...

Also nochmal Dank für eure Bemühungen und die wirklich schnellen Reaktionen

Gruß

Gerhard

Lire plus
Posté le de Gerhard D.
Franz-Josef H.
Franz-Josef H.
Moderator

Ob der "Müll" jetzt nicht mehr erscheint bleibt abzuwarten. Du könntest dann eventuell versuchen die Email-Adresse des Empfängers der Kommentare ändern...

Lire plus
Posté le de Franz-Josef H.