Malware gefunden
Автор: Gerhard D.
Просмотрено 928,
Подписчики 1,
Размещенный 0
Hallo zusammen,
beim automatischen Prüfen meiner Website wurde (angeblich) Malware gefunden:
sitelock_sig: http://wwwxxxxx.de/kommentare.php
sitelock_sig: http://www.xxxxx.de/kommentare.php?=Senden&body=1&email=1&imCpt=1&name=1&post_id=x5gb103&prt=1&url=1&x5topicid=x5gb103
Kann/muss ich da was unternehmen, könnt ihr mir einen Tipp geben? Wie komme ich an den Code heran?
Ich sollte vielleicht erwähnen, dass es dabei sicher um die Kommentarfunktion auf meinem Blog geht...
Gruß
Gerhard
Размещено
Was steht in dem Kommentar drinnen? Ist hier ein (versteckter) LINK enthalten? Welches Prüfprogramm hast du verwendet?
Автор
Ich hab kein spezielles Prüfprogramm verwendet. Das wurde von der WEBSITE X5-eigenen Überprüfung festgestellt....
Ich bekomme den Mist auch nicht wieder gelöscht, nachdem ich mich als ADMIN auf meiner Website angemeldet habe
Du kannst in den Einstellungen der Kommentare beim "Anzeigemodus" auf "Anzeigen von Kommentaren durch Admin Zustimmung" stellen! Dann kannst nur du bestimmen welche angezeigt werden.
Ausserdem wenn ich bei mir einsteige in das Backend und auf Kommentare und Bewertungen gehen, sehe ich rechts den grünen Daumen und darunter das rote Kreuz für das löschen der Kommentare.
Автор
Ok, das erscheint mir schon mal eine sinnvolle Maßnahme zu sein, mit der Admin-Zustimmung. Hab ich gefunden und auch gleich umgesetzt. Danke dafür...
Ich glaube allerdings, dass die interne Kommentarfunktion beim Blog etwas anders aufgebaut ist, als die Kommentarfunktion, die man auf anderen Seiten einfügen kann. Da finde ich nämlich kein "ROTES KREUZ" oder einen "GRÜNEN DAUMEN"...
Wie ich diesen Mist (siehe Foto oben) wieder loswerde, kannst du mir nicht sagen, oder?
Trotzdem vielen Dank für deine Mühen und die schnelle Antwort
Автор
Nachtrag: Diese schrecklichen SPAM-NAchrichten befinden sich auf dem DASHBOARD, links neben den eigentlichen Kommentaren. Keine Ahnung, wie man da dran kommt...
"Zu moderieren" Kann man nicht anklicken?
Hast du die Kommentare über eine DAtenbank oder werden die in einer Datei gespeichert?
Wenn Datei könnte man vielleicht die Datei am Server löschen oder bearbeiten! Diese hat meistens einen Buchstabensalat als NAmen.
Vielleicht würde es helfen die Admin Console im Browser zu öffnen http://wwwxxxxx.de/admin/, anstelle über die App zu gehen. Da ist die strukturierte Ansicht besser.
Автор
Nein, "moderieren" ist nicht "anklickbar"! Deine anderen Fragen, müssten sich mit dem Screenshot beantworten...
Wahrscheinlich möchtest Du die URL Deiner Website nicht veröffentlichen, oder? Das würde jedenfalls für uns einige Analysen erleichtern. Folgende Fragen solltest Du beantworten:
Автор
Ich fürchte, die Fragen gehen zu sehr ins "Eingemachte". Jedenfalls kann ich die nicht so wirklich beantworten.
Meine Website (www.gediba.de) ist mehr so für den Privatgebrauch und nicht so wirklich PROFESSIONELL aufgebaut. Deswegen hatte ich mich auch für dieses WEBSITE X5 entschieden, weil man da nicht so tiefergehende Kenntnisse im Bereich Webseiten-Erstellung benötigt und mit ein paar einfachen Klicks schon gute Ergebnisse erzielen kann. Trotzdem ist es ärgerlich, wenn die Seite mit Spam-Mails zugemüllt wird.
Auch wenn mit WebsiteX5 relativ schnell und einfach Internetseiten erstellt werden können, muss der Ersteller der Website grundlegende Punkte beachten, damit seine Seiten im Internet richtig und sicher aufgerufen werden. Das kann die Software WebsiteX5 nicht leisten, da hier auch die Bereitstellung der Seiten über den jeweiligen Webhoster eine Rolle spielt.
Es ist zu erkennen, dass Du ein Zertifikat hast, aber die nötigen Einstellungen nicht korrekt vorgenommen hast. Du musst bei '5 Export' auf der Seite 'Export der Website ins Internet' im Feld 'URL der Website' https://www.gediba.de eintragen. Danach bei gedrückter Strg-Taste auf den Vorschaubutton klicken, damit das Projekt komplett neu aufgebaut wird. Anschließend die Website komplett hochladen, also nicht nur die Änderungen.
Außerdem solltest Du dafür sorgen, dass Deine Website immer auf die sichere https-Site umgeleitet wird. Wenn es bei Deinem Webhoster keine Möglichkeit gibt, die Umleitung zur https-Seite zu erzwingen, musst Du selbst eine .htaccess-Datei erstellen. Dazu mit dem Windows Editor eine Datei mit folgendem Inhalt erstellen:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Diese speichern zum Beispiel als htaccess.txt. Dann umbenennen in .htaccess (ja, der Punkt muss vorne sein) und diese in Dein Serverzeichnis (dahin wo Du auch Deine Homepage hochlädst) laden. Damit wird jeder Aufruf Deiner Seite automatisch auf die https-Seite gelenkt.
Ausserdem solltest du auch unten bei der WEtterkarte im Code auf https://mein-wetter.com umbessern.
Автор
Ich bedanke mich für eure Mühen und die hilfreichen Tipps. Habe alles "anweisungsgemäß" durchgrführt (die .htaccess-Datei manuell erstellt). Erstaunlicherweise funktioniert die Seite immer noch.SCHERZMODUS OFF
Dieser furchtbare SPAM-Müll ist dadurch zwar immer noch da, aber wenn durch die Maßnahmen nichts neues hinzu kommt, dann ist es ok.
Außerdem erscheint der Müll ja "nur" im DASHBOARD, wenn ich mich dort als ADMIN anmelde. Auf der eigentlichen Website ist das zum Glück ja nicht zu sehen...
Also nochmal Dank für eure Bemühungen und die wirklich schnellen Reaktionen
Gruß
Gerhard
Ob der "Müll" jetzt nicht mehr erscheint bleibt abzuwarten. Du könntest dann eventuell versuchen die Email-Adresse des Empfängers der Kommentare ändern...