Virus über Webseiten?

[Schumiel]

Hallo,

seit einigen Monaten häufen sich die Anfragen meiner Nutzer auf meiner Webseite, dass wenn sie meine Webseite besuchen, irgendwelche Virenwarnungen bekommen oder Sätze wie z.B. "[Meine Webseite] teilt mit, das Sie ein iPad gewonnen haben." oder blocken solch einer IP https://www.virustotal.com/de/url/0...ee4ecfee885f128d15f8406a/analysis/1395517276/

Über meine Werbevermarkter habe ich bereits abchecken lassen, dass dies nicht von denen kommt. Bleibt nun eigentlich nur, dass es an meinem Server liegen könnte?

Daher ist meine Frage, ob solche Virusmeldungen wirklich durch meine Webseite ausgelöst werden oder ob ein User sich selbst irgendwie eine Virusmeldung/ein Virus eingefangen haben könnte?

Ich würde mich sehr über Hilfe freuen.

 

[Luxuspur]

na da ist dein Server wohl nicht mehr alleine unter deiner Kontrolle Einfach beängstigend wieviel Leute eigene Websites betreiben ohne Ahnung zu haben und so zur Viren / Spam / Malware Schleudern mutieren, wird endlich Zeit das Website / Serverbetreiber haftbar gemacht werden können.

 

[iiiPlayer]

Wenn es mehrere User sind, die alle das selbe bei dir erleben ist es wahrscheinlich, dass es an dir liegt.

 

[datensilo]

Auf der ip sind über tausend domains was soll der report einer leeren seite ?

 

[Schumiel]

@Luxuspur, ich finde es auch einfach beängstigend, das hier im Forum Leute gibt, die sich ständig über die Unfähigkeit anderer lustig machen, aber selbst nie dazu Beitragen, Probleme oder Fragen zu lösen, weil sie dann, wenn man weiter fragt, selbst kein Plan haben. Ich denke dennoch, das es legitim ist, das ein Webprogrammierer kein Server-Administrator ist, daher gibt es ja "Managed Server". Aber ich entschuldige mich bei dir persönlich, dass ich zusätzlich einfach weitere Meinungen einholen wollte, als nur die, meines Serveranbieters - der nach Kontrolle keine Warnhinweise/Schadcode bei mir findet. Und wenn du meine Frage mal ernsthaft gelesen und durchdacht hättest, würdest du jetzt hier nicht solch ein Mist posten.

@iiiPlayer, von über 1000 Usern sind es gerade mal eine Handvoll, aber eben in kürzerster Zeit und alle haben die Probleme nur über Smartphones.

 

[datensilo]

Ohne die domain zu kennen kann dir da auch keiner helfen und da du nur webhosting bei strato hast schau dir doch deinen code an. Kann auch sein das jemand aus deinem ip cluster irgendwo auf einer blacklist steht.

 

[iiiPlayer]

@Schumiel
Weist du welches Betriebssystem die nutzen? Bzw. welches Antivirenprogramm? (Ich tippe mal auf Android, da mir für iOS keine Antivirenprogramme bekannt sind )
Ich selbst habe auch schon erlebt, dass diese Antivirenprogramme auf dem Smartphone häufiger Fehlalarme auslösen als ihre Desktop-Pendants.

 

[Lawnmower]

Vielleicht bringst Du mal ein bisschen mehr Infos:
- Wird der Server von Dir betreut oder von einem Anbieter?
- Wird ein CMS System eingesetzt und in welcher Version?
- Gibts FTP Zugänge zu dieser Webseite, verwenden die ggf einfache Passwörter und wurden die FTP Logs geprüft ob sich da z.B. irgendwelche chinesischen IPs verbunden haben?
- Wird auf dem Server ein Antivirus eingesetzt (falls bekannt)?

Ansonsten schon seltsam dass es nur bei Smartphone Usern auftritt.
Es gibt ja "Schadcode" der nur aktiv wird wenn man z.B. per Google Suche auf die Webseite kommt (so wie es Besucher machen wenn sie die Webseite nicht kennen) und nicht etwa wenn man die URL manuell eingibt (so wie es der Webmaster machen würde); gut möglich dass es das auch nur für Smartphones gibt.

 

[gloss]

Schadcode kommt meinst immer über 3. Anbieter also wenn man Werbung verlinkt hat
und das meist Nachts

 

[Luxuspur]

Ich denke dennoch, das es legitim ist, das ein Webprogrammierer kein Server-Administrator ist, daher gibt es ja "Managed Server".

Und genau deshalb gehören Sitebetreiber haftbar gemacht! Frei nach dem Moto: ich betreib da was, wenn dadurch anderen Schaden entsteht ist ja nicht mein Problem! Das darf nicht sein!

Wenn da die Leute haften würden, müssten sie sich mal mit der Sicherheit auseinandersetzen! Wenn bei Sony mal wieder Daten gestohlen werden ist das Geschrei groß, aber nen Hobby Admin ja das ist was anderes ... Ist es eben nicht!

Mehrere unabhängige User informieren einem das mit meiner Site was nicht in Ordnung ist und dann stellt man sich die Frage ob die Schuld bei den Usern liegt? Ja genau diese Denke gehört bestraft!

 

[WhiteShark]

Und genau deshalb gehören Sitebetreiber haftbar gemacht! Frei nach dem Moto: ich betreib da was, wenn dadurch anderen Schaden entsteht ist ja nicht mein Problem! Das darf nicht sein!

Ist dir bewusst was ein managed Server ist? Da bezahlt man etwas mehr und dafür kümmern sich die Serveradmins des Providers um die Sicherheit des Servers.
Wenn der Provider da Mist baut, kann der Webentwickler (und Seitenbetreiber) absolut nichts dafür.
Lediglich wenn man Sicherheitslücken in seinen eigenen Scripten hat, ist man selbst verantwortlich.

Aber ohne Adresse der Webseite wird hier niemand genau helfen können.

 

[Lawnmower]

drum auch meine Fragen oben, könnte ja gut via FTP Zugang mit einfachem Passwort oder Sicherheitslücken in einem CMS möglich sein, dann wäre nicht zwingend der Serverbetreiber schuld.
Lässt sich nur genauer beantworten mit mehr Details seitens TE.