Eigene Webseite infiziert?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
ausmalen
formular
hintergrund
http
information
interessanten infos
liegen
links folgen
log
meldung
paar
problem
sagen
schau
schutz
url
vorsatz
warnung
webseite
-
Hallo,
Ich bin gerade etwas verwirrt.
Ich entwickle zurzeit an einer Webseite. Monatelang gab es kein Problem. Aber jetzt schlägt mein Avast auf einmal Alarm.
Ist es wirklich möglich dass sich meine Webseite infiziert hat? Oder ist bplaced (besagte Webseite liegt bei bplaced) vielleicht geblacklisted worden weil es da Schädlingsmeldungen gab?
Die Offline-Version meiner Seite habe ich durchgescannt und es wurde kein Schädling gefunden. Anschließend habe ich die Seite auf dem Webspace gelöscht und neu hochgeladen. Aber die Warnung erscheint trotzdem noch.
Übrigens arbeite ich auch mit Formularen und MySQL. Könnte sich vielleicht ein Schädling durch das (möglicherweise) unsichere Login-Formular eingeschlichen haben?
Ich habe mal einen Screenshot gemacht, den ihr euch anschauen könnt. Da ich die Gefahr bis jetzt nicht einschätzen kann habe ich die Seitenandresse unkenntlich gemacht, damit keiner auf die Idee kommt die Adresse aufzurufen und sich vielleicht einen Schädling auf den Rechner holt.
Hier der Screenshot:
http://zerojan.lima-city.de/0074.png -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Also wenn du nicht mit Vorsatz hingehst und einen Webvirus schreibst, ist es sehr unwahrscheinlich, dass sich tatsächlich etwas bösartiges dahinter verbirgt. Teilweise werden Endlosscheifen heuristisch positiv bewertet, vielleicht schaust du da mal, ob dir sowas unterlaufen ist. Hintergrund ist hier der Schutz vor Pufferüberläufen.
Wenn ich die Meldung deines Antivirusprogramms aber richtig deute, passt ihm die URL irgendwie nicht. Leider hast du hier die interessanten Infos zensiert, daher kann ich dir dazu nicht viel sagen. Aber schau doch einfach mal im Detailbericht oder dem Log deines Antivirusprogramms nach, vielleicht lassen sich da noch ein paar Informationen finden.
Liebe Grüße
- uDoom -
udoom schrieb: Also wenn du nicht mit Vorsatz hingehst und einen Webvirus schreibst, ist es sehr unwahrscheinlich, dass sich tatsächlich etwas bösartiges dahinter verbirgt. Teilweise werden Endlosscheifen heuristisch positiv bewertet, vielleicht schaust du da mal, ob dir sowas unterlaufen ist. Hintergrund ist hier der Schutz vor Pufferüberläufen.
Wenn ich die Meldung deines Antivirusprogramms aber richtig deute, passt ihm die URL irgendwie nicht. Leider hast du hier die interessanten Infos zensiert, daher kann ich dir dazu nicht viel sagen. Aber schau doch einfach mal im Detailbericht oder dem Log deines Antivirusprogramms nach, vielleicht lassen sich da noch ein paar Informationen finden.
Liebe Grüße
- uDoom
Erstmal danke für deine Antwort.
Ich hab die Seite auch mal auf meinen Lima-Webspace gelegt. Hier meckert meine Schutzsoftware überhaupt nicht.
Übrigens: Die Adresse die ich oben im Screenshot aus Sicherheitsgründen zensiert habe lautet: http://zerojan.bplaced.net/vgame (Aufrufen auf eigene Gefahr!)
Und hier der Vollständigkeit halber noch die Adresse zur der Seite die auf dem Lima-Space liegt: http://zerojan.lima-city.de/vgame
Wobei zu beachten ist, dass die PHP-Dateien intern per mod_rewrite auf den GET-Parameter "page" umleiten (Die PHPler dürften verstehen was ich meine
)
Übrigens liegt auch noch das Webspell-Script eines Freundes auf dem bplaced-Webspace, aber in einem anderen Verzeichnis. Könnte sich avast, falls dort etwas infiziert ist, daran stören?
Beitrag zuletzt geändert: 19.8.2010 0:02:18 von zerojan -
Nein, ich denke das durchsucht Avast nicht extra. Dazu müsste er ja gegebenenfalls Hunderten von Links folgen und deren Inhalt auswerten. Mal davon abgesehen, hätte Webspell längst auf eine solche Falschmeldung reagiert (habe selbst auch ein Webspell laufen).
Wenn es hier bei Lima funktioniert, kann es eigentlich nur entweder an der URL liegen - das ist aber unwarscheinlich, weil dann garkein bplaced-Account davon verschont wäre - oder es könnte etwas warscheinlicher daran liegen, dass die Zertifikate von bplaced, nicht erkannt werden, nicht mehr gültig sind oder sonstiges. Jedenfalls wie sich der Server als Ganzes im Header präsentiert.
Viel mehr könnte ich mir nicht ausmalen, aber es ist wie gesagt auch eine reine Ausschlussdiagnose. Du könntest ja mal versuchen das ganze ohne .htaccess zu öffnen und dann melde dich nochmal und schreib, ob das klappt.
Liebe Grüße
- uDoom -
das Problem liegt anscheinen bei bplaced.net. egal welche subdomain von dort du ansurfst (geht auch die haupt domain bplace.net), es kommt immer die selbe meldung von avast. und da die exakt gleiche seite ja hier auf lima funktioniert, kann man definitiv ausschließen, dass es an deiner seite liegt.
mfg -
Hallo,
Es funktioniert übrigens wieder.
Es hat wohl, wie bereits geschrieben, an bplaced gelegen.
Grüße,
Jan -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
