Virenwarnung wenn man auf Homepage geht...

Darian

Erfahrenes Mitglied
#1
Hallo Leute,

wenn ich über google auf eine Seite gehe kommt eine Virenwarnung, die aber nicht echt ist.

http://www.google.at/search?hl=de&q=cafe+del+sol+monterrico&btnG=Suche&meta=

Hier der oberste!!

So wie ich das sehe ist das eine falsche Seite. Ich habe Linux, und somit dürfte es bei mir gar nicht funktionieren, dennoch zeigt es Viren an. Und es sprechen auch noch weitere Infos darauf.

Natürlich ist das blöd dass da immer so eine flasche Warnung kommt. Und mich wundert es auch dass es bei google so ist.

Wie kann ich das Problem lösen? Mit google reden? Liegt es vielleicht wirklich irgendwie an dem Webspace?

lg und danke für eventuelle Infos
Darian
 
#2
Natürlich ist das blöd dass da immer so eine flasche Warnung kommt. Und mich wundert es auch dass es bei google so ist.

Wie kann ich das Problem lösen? Mit google reden? Liegt es vielleicht wirklich irgendwie an dem Webspace?
Hi,

google wird dir da auch nicht weiterhelfen können, wenn die Virenscanner beim Seitenaufruf wegen vermeintlicher Malware anschlagen.

mfg Maik
 
#3
Wenn man auf die Seite
Code:
www.cafe-del-sol.com/
geht, wird man weitergeleitet auf
Code:
http://pc-anti-virus-scanner.com/2009/1/de/_freescan.php?nu=880865
Die Meldung die dort kommt ist eine ganz normale Meldung per Javascript.
Das was du dann dort auf der Seite siehst ist nichts was auf deinem Rechner wirklich passiert sondern nur eine Animation.
Es wird empholen die Software herunter zu laden. Davon würde ich allerdings abraten.

Ich würde behaupten das der Server auf dem die Seite http://www.cafe-del-sol.com/ liegt gehackt wurde und eine Weiterleitung eingebuden wurde.
Das ganze hat nichts mit google zu tun. und Solange wie du die Software für die Dort geworben wird nicht herunter läds sollte dir auch nichts passieren. Wobei ich allerdings davon aus gehe das die Software für Windwos geschrieben ist.
Gruß Johannes

//edit

Ich sehe gerade, dass man nur weitergeleitet wird, wenn man die Seite über google sucht. Nicht aber, wenn man sie direkt aufruft.
Dann sollte das Probleam doch wohl bei google liegen.
 

Darian

Erfahrenes Mitglied
#4
Hallo Leute und danke für die Infos...

Ja ich dachte auch dass es irgendwie bei google liegen muss, aber was könnte ich da den machen?

lg Darian
 
#5
es kann auch sein das die Betreiber der Seite nicht über google gefunden werden wollen.
Man kann anhand des referers erkennen von welcher Seite der Besucher kommt.
 

Darian

Erfahrenes Mitglied
#6
Hallo,

aber warum sollte eine Seite nicht über google gefunden werden wollen. Ich kenne den Betreiber, der kennt sich ja selber gar nicht so aus. Werde mir aber mal den Quellcode ansehen, vielleicht war da wirklich jemand am Werk.

Wie funktioniert das mit dem referes, oder wonnach muss ich suchen?

lg und danke für die Infos
Darian
 
#7
Hi
ACHTUNG, ich würde dringen abraten auf diese Seite zu klicken, nach dem Javascript fehlalarm, meldet mein AntivirenProgramm Avast ein trojanisches Pferd.
 

Darian

Erfahrenes Mitglied
#9
Hallo,

dass mit der antivirus Seite irgendwas in der Richtung ist, davon bin ich eh schon ausgegangen. Ich komme leider nicht mehr auf den Server. Nicht dass sie mich rausgesperrt haben, muss mal sehen was da jetzt wieder los ist.

Aber wieso passiert dass dann nur wenn man von google kommt. (na ja, vielleicht dass man es dann nicht gleich bemerkt)

Muss da wirklich mal irgendwie wieder drauf kommen, und mal säubern.

lg und danke für die Infos
Darian
 
#10
Muss da wirklich mal irgendwie wieder drauf kommen, und mal säubern.
Ich würde fast vorschlagen, dass du erstmal bei dir säuberst :eek:

Wenn du plötzlich nicht mehr auf den Server kommst, liegt der Verdacht nahe, dass du ungebetene Gesellschaft auf deinem Rechner hast, welche
  1. Deine Zugangsdaten zum Server herausbekommen hat
  2. sich Zugang zum Server verschafft hat
  3. die Zugangsdaten am Server geändert hat und diese Weiterleitung eingerichtet

Dass das nur passiert, wenn man von Google kommt, ist technisch kein Problem....HTTP_REFERER ermitteln, falls es google ist...umleiten.

Kannst es gerne hiermit probieren:
PHP:
<?php
$refs=array("www.tutorials.de","www.google","www.w3c.org");

foreach($refs as $ref)
{
echo '<hr><h1 style="color:#000">Teste HTTP_REFERER['.$ref.']</h1>';
$fp = fsockopen("www.cafe-del-sol.com", 80, $errno, $errstr, 5);
if (!$fp) 
  {
    echo "$errstr ($errno)<br />\n";
  } 
else 
  {
    $out = "GET / HTTP/1.1\r\n";
    $out .= "Host:www.cafe-del-sol.com\r\n";
    $out .= "User-Agent:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)\r\n";
    $out .= "Referer:http://".$ref."\r\n";
    $out .= "Connection: Close\r\n\r\n";
    if (fwrite($fp,$out)) 
      {
        while(!feof($fp)) { echo '<br>'.fgets($fp,8192); }
        
      }
   fclose($fp);
  }
}
?>
Die Seite wird 3 mal mit verschiedenem HTTP-REFERER angefragt, 2 mal gibt es das gewünschte Ergebnis, bei Google eine Umleitung.

Ich würde das als Hacker auch so machen, denn so dürfte es am längsten dauern, bis der Geschädigte etwas merkt.:)
 
Zuletzt bearbeitet:
#12
Wenn das dein Server ist, aufdem die Seite liegt und du nicht mehr drauf kommst, solltest du dich evtl mal an den Hoster wenden.
 

Darian

Erfahrenes Mitglied
#16
Hallo Leute,

nein, ich finde die komische .htaccess Datei einfach nicht, und mein Filezilla im Ubuntu zeigt schon die .htaccess Files an, finde aber den Eintrag trotzdem nicht. Sie sind leer, oder es steht nicht das drinnen, was es laut den Infos im Internet sein sollte.

Ich werde wohl weiter suchen müssen.

Danke für die Infos
Darian
 
#17
Lade dir doch einfach mal den kompletten Serverinhalt herunter, und lasse in den Dateien nach den Strings "google" oder "89.28.13.200" suchen.
Irgendwo wird das schon stehen.

Ahso...Zugriff auf die httpd.conf hat man dort nicht auf irgendeinem Weg, oder?
 
Zuletzt bearbeitet:

Darian

Erfahrenes Mitglied
#18
Hallo Leute, irgendwie hat es der Support für mich schon gelöscht, habe jetzt die Ordner und Filesrechte angepasst, und das Passwort gewechselt.

Könnte wohl sein dass ich es irgendwie noch im Cache hatte, darum war es bei mir noch immer da.

Jetzt passt es wieder, jedenfalls danke für eure Infos.

lg Darian
 

Neue Beiträge