Wallpaper-Seite infiziert ! [Update#5]
Geschrieben von: Sk4tz in Ankündigungen, Intern, Sk4tz.netHabe heute folgendes Schreiben von Google erhalten:
Dear site owner or webmaster of sk4tz.net,
We recently discovered that some of your pages can cause users to be
infected with malicious software. We have begun showing a warning page
to users who visit these pages by clicking a search result on Google.com.
Below are some example URLs on your site which can cause users to be
infected (space inserted to prevent accidental clicking in case your
mail client auto-links URLs):http://wallpaper.sk4tz .net/
http://wallpaper.sk4tz .net/2008/
http://wallpaper.sk4tz .net/male/Here is a link to a sample warning page:
http://www.google.com/interstitial?url=http%3A//wallpaper.sk4tz.net/We strongly encourage you to investigate this immediately to protect
your visitors. Although some sites intentionally distribute malicious
software, in many cases the webmaster is unaware because:1) the site was compromised
2) the site doesn’t monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious
advertiserIf your site was compromised, it’s important to not only remove the
malicious (and usually hidden) content from your pages, but to also
identify and fix the vulnerability. We suggest contacting your hosting
provider if you are unsure of how to proceed. StopBadware also has a
resource page for securing compromised sites:
http://www.stopbadware.org/home/securityOnce you’ve secured your site, you can request that the warning be
removed by visiting
****
and requesting a review. If your site is no longer harmful to users,
we will remove the warning.Sincerely,
Google Search Quality Team
Das ich von dem Problem schon länger weiss ist bekannt, denn es steht ja im Header der Seite. Aber ich muss gestehen ich weiss nach wie vor nicht wie ich das Problem beseitigen kann aber ich bin kräftig am Nachforschen. Solange man Popup’s nicht erlaubt kann die “malware” jedoch nicht angreifen, weswegen ihr weiterhin problemlos mit “Popup-Blocker” auf der Wallpaper-Seite surfen könnt. Updates gibts natürlich weiterhin und ich hoffe ich kann das Problem recht schnell aus der welt schaffen.
Danke für eure Treue
Sk4tz
[Update]: Habe mal Testweise den Betroffenen Bereich gelöscht, bringt nichts. Werde wohl die gesamte Seite neu aufsetzen müssen, könnte etwas dauern. Bis spätestens Montag läuft wahrscheinlich alles wieder in gewohnter Qualität 
[Update#2]: Eine Malware Free Version ist nun, vorrübergehend, hier zu finden.
[Update#3]: Es läuft soweit alles, falls noch was fehlt kommt das sicher nach oder eben auch nicht. Die URL wallpaper.sk4tz.net verlinkt auch bald auf die “neue” seite. Sobald das erfolgt ist werde ich google kontaktieren und dann ist alles wieder im lot - halte euch auf dem laufenden.
[Update#4]: Die Umleitung ist erfolgt und google sollte die Meldung bald entfernen, aufjedenfall ist die Seite wieder sauber [Update#5]: Alles ist in Ordnung, Google hat die Meldung heute entfernt, danke 
Einträge (RSS)
Was genau ist es eigentlich für eine “malware” und wie kommt die in diesen Bereich?
Defacement?
Naja es ist der “HTML.Rce/Gen” zumindest wird mir dieser von Avira gemeldet. Es wird versucht ein Popup zu öffnen und ein “Antivirus” Programm wird versucht zu installieren. Dieses vom rechner zu bekommen ist sehr aufwendig und langwierig. Wie es möglich war meine Seite zu infizieren das weiss ich nicht, vielleicht ne sicherheitslücke im wordpress? mein passwort war nicht sicher genug? Ich weiss es ehrlich gesagt nicht, ich weiss mittlerweile nur wie man’s beseitigt.
Das ist gut
Ach so in Fake-Antivirus… begegnet einem Heutzutage immer öfter…
Is echt nichts zu finden in Internet, wie sich der Virus eingenistet hat.
Allgemein sind die Infos recht gering und in Verbindung mit Wordpress quasi null. Bis auf einen Eintrag im deutschen Wordpressforum, der aber nicht weiterhilft.
Ich weiss, leider ist das so. Aber danke für eure hilfe
Skins.be hatte dieses Problem auch, aber dort hat google schneller reagiert - leider 