kostenloser Webspace werbefrei: lima-city


eigene Website unter Phishingverdacht

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    tof-devil

    Kostenloser Webspace von tof-devil

    tof-devil hat kostenlosen Webspace.

    Hallo werte Lima-User,

    ich stehe wieder vor einem Problem das ich nicht selbst lösen kann.

    Norton Internet Security 2008 springt andauernt bei meiner eigenen Website an und meldet das meine Website verdächtig ist und blockiert wurde.

    Hier der Screenshot:

    http://img165.imageshack.us/img165/8771/blockiertun3.jpg

    Es geht also um folgendes, ich habe gerade ein Loginsystem fertig gestellt. Nun bekomme ich immer diese Warnung wenn ich mich bei mir selbst einloggen möchte. Aber auch, wenn ich die Loginfelder freilasse und das Formular einfach ohne alles abschicke.

    Ihr könnt es gern mal testen, insofern Ihr eine Norton Version installiert habt:

    http://tof-devil.lima-city.de/moon.studios/?link=login

    und dort einfach ohne was einzugeben auf Login klicken.

    Hier mal der Quelltext um den es geht anscheinend geht:

    Login.php
    <?php
    
    function open_file2($n){$fd=fopen($n,\"r\") or die(\'...\');$fs=fread($fd,filesize($n));fclose($fd);return $fs;}
    
    $logstatus=\"\";
    
    if($loginname!=\'\'&&$loginpassword!=\'\')
    {
    $logpass=md5(strtolower($loginpassword));
    
    $fs=open_file2(\"member.php\");
    $fs=explode(\"\\n\",$fs);
    
    
    for($i=1;$i<count($fs);$i++)
    
       {
    
         if(isset($fs[$i])&&strlen($fs[$i])>9)
    
              {
    
              $row=explode(\":|:\",$fs[$i]);
    
              if(strtolower($loginname)==strtolower($row[0])&&$loginpassword==$row[1])
    
                   {
                   setcookie(\"membername\",$loginname,time()+86400*100,\'/\');
                   setcookie(\"memberpass\",$loginpassword,time()+86400*100,\'/\');
                   $logstatus=\"einloggen\";
                   }
               }
       }
    
    }
    
    ?>
    
    <html>
    <head>
    <title>Moon.Studios</title>
    <style type=\"text/css\">
    <!--
    body,td,th {
            font-family: Courier New, Courier, mono;
            font-size:12px;
            text-decoration:none;
            color: #000000;
    }
    a:link {
            color: #000000;
            text-decoration: none;
    }
    a:visited {
            text-decoration: none;
            color: #000000;
    }
    a:hover {
            text-decoration: none;
            color: #FF0000;
    }
    a:active {
            text-decoration: none;
            color: #000000;
    }
    -->
    </style>
    
    </head>
    
    <body>
    
    <center>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    </br>
    
    <?php
    if ($logstatus==\"einloggen\")
    {
    echo \"Willkommen <b>$loginname</b>, du hast dich erfolgreich eingeloggt.\";
    echo \"<meta http-equiv=\\\"refresh\\\" content=\\\"4; URL=index.php\\\">\";
    }
    else
    {
    echo \"<meta http-equiv=\\\"refresh\\\" content=\\\"4; URL=index.php?link=login\\\">\";
    echo \"Der Benutzername oder das Passwort ist falsch!\";
    }
    ?>
    
    </br>
    </br>
    Du wirst weitergeleitet...
    </center>
    </body>
    <link rel=\"shortcut icon\" type=\"image/x-icon\" href=\"moon.studios.ico\"/>
    </html>


    Bitte um Hilfe...

    MfG tof-devil

    PS: Ich habe in Verdacht, dass Norton bei dem meta refresh anspingt. :(


    Beitrag geändert: 6.8.2008 22:20:22 von tof-devil
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. m**********r

    Vielleicht mag Norton die Art nicht, mit der du das Formular abschickst. Frag mich aber nicht wieso^^
    Wenn es sich um einen Fehlalarm handelt (und davon gehe ich aus :D ) kannst du ihn auch meines Wissens nach direkt an Norton melden.

    Mir ist gerade noch was eingefallen... Benenne mal das name Attribut um. Vielleicht mag er das nicht.

    Grüße, Moritz
  4. Ich sehe auf Anhieb nichts Auffälliges. Möglicherweise kommt das Problem durch die Einbindung der Lima-Werbung per JavaScript und IFrame zu Stande. Aber dann müsste es auch andere Seite nicht nur deinen Login betreffen.

    Die bessere Lösung ist:

    Stell den Norton-Quark so ein, dass er generell keine Phishingwarnungen mehr anzeigt und benutze einen richtigen Browser (Firefox, Opera, Safari). Sollte das nicht gehen, besorg dir ein vernünftiges Antivirenprogramm und eine vernünftige Desktop-Firewall (also nicht gerade ZA) -- dann kannst du das Symantec-Zeug deinstallieren und in die Tonne werfen (wo es hingehört). Als Nebeneffekt dürfte dein Computer auch noch schneller werden.
  5. Autor dieses Themas

    tof-devil

    Kostenloser Webspace von tof-devil

    tof-devil hat kostenlosen Webspace.

    Es geht mir ja nicht um mich selbst....

    Ich benutze Firefox...

    Ich sehe nur das Problem, das sich auch andere User die Norton nutzen, dann sich nicht bei mir einloggen können. Die Norton Warnung schreckt dann auch viele User sofort ab...

    So habe es getestet mit einer PHP-Datei:

    <?php
    
    
    echo \"<meta http-equiv=\\\"refresh\\\" content=\\\"4; URL=index.php?link=login\\\">\";
    
    
    ?>


    Auch in diesem Fall schlägt Norton an.. scheint wohl doch am Meta refresh zu liegen .

    :(

    Hat jemand eine bessere Idee als Meta Refresh um auf eine Seite austomatisch zu wechseln, sollte aber nicht mit JavaScript sein.

    MfG tof-devil


    Beitrag geändert: 6.8.2008 22:26:56 von tof-devil

  6. Es geht mir ja nicht um mich selbst....

    Ich benutze Firefox...

    Ich sehe nur das Problem, das sich auch andere User die Norton nutzen, dann sich nicht bei mir einloggen können. Die Norton Warnung schreckt dann auch viele User sofort ab...


    Dann sag den Deppen, das Gleiche, was ich über diese gelbe SicherHEIZsoftware gesagt habe. Sie ist kaputt.


    So habe es getestet mit einer PHP-Datei:
    ...
    Auch in diesem Fall schlägt Norton an.. scheint wohl doch am Meta refresh zu liegen .

    :(

    Nein, es liegt an dieser kaputten Sicherheitssimulationssoftware. HTML-Meta-Refreshs gab es lange bevor, bevor Symantec Phishing-Warner verkauft hat.

    Hat jemand eine bessere Idee als Meta Refresh um auf eine Seite austomatisch zu wechseln, sollte aber nicht mit JavaScript sein.


    Benutze einen simplen HTTP-Redirect. Das geht mit der PHP-Funktion header():
    http://de.php.net/manual/de/function.header.php


    Beitrag geändert: 6.8.2008 22:35:41 von alopex
  7. Autor dieses Themas

    tof-devil

    Kostenloser Webspace von tof-devil

    tof-devil hat kostenlosen Webspace.

    Naja ich kann doch aber eine Headerinformation nicht 2x senden...

    Das setzen der Cookies beinhaltet ja schon einen header...

    Habe deshalb auch den php Teil an den Anfang der Seite gesetzt, da sobald ich den Meta über den Cookis gesetzt habe kam immer ein \"Header already send Fehler\".

    Aber ich kanns ja mal probieren...


    MfG tof-devil


    Beitrag geändert: 6.8.2008 22:39:45 von tof-devil
  8. Probier doch mal diese Punkte in der URL zu entfernen: `/moon.studios/`. Vll denkt Symantec, dass du mit diesen Punkten die URL verschleiern willst oder so was in der Art. Dass man auf der angeblich verschleierten Webseite, Passwörter verschicken will, ist natürlich ganz verdächtig…

    Ryan


    Beitrag geändert: 6.8.2008 22:46:03 von ryanblack
  9. Autor dieses Themas

    tof-devil

    Kostenloser Webspace von tof-devil

    tof-devil hat kostenlosen Webspace.

    Habe sogar das Problem wenn ich HTTP-Redirect nehme :(

    Wieder der selbe Symantec Norton Alarm :(

    MfG tof-devil


    Beitrag geändert: 6.8.2008 23:30:09 von tof-devil
  10. ich weiß zwar nicht wie der kram bei symantec funktioniert (die stricken sich ja gerne was eigenes) aber in der regel werden solche warnungen zentral von symantec ausgegeben. d.h. deine webseite wurde seitens symantec als "gefahr" eingestuft.
    symantec macht es da dem user sehr leicht seiten zu melden (https://submit.symantec.com/antifraud/phish.cgi), missbrauch ist so natürlich kinderleicht.
    ebenso gibt es ein formular um fehler zu melden (https://submit.symantec.com/antifraud/false_positive.cgi).
  11. Autor dieses Themas

    tof-devil

    Kostenloser Webspace von tof-devil

    tof-devil hat kostenlosen Webspace.

    Ich habe mir zwar jetzt ein anderes Loginsystem gebastelt via:

    header(\'Location: index.php?link=login\');


    Geht auch, aber ab und zu kommt trozdem wieder der mist mit dem Fehler ?link=login von Norton...

    So langsam denke ich, dass das Problem darin liegt, was mit ?link=login aufgerufen wird...

    hier der Code der mit dem ?link=login zu tun hat und auf die login.php weiterleitet via Formular:

    loginsite.php
    <h1>Moon.Studios Login</h1>
    
            <div class=\"beschreibung\">Benutzer-Login</div>
    
                    <p></p>
    
                    <p></p>
    
                    <center>
    <?php
            if ($_GET[\'link\']==\"loginfehler\")
            {
                    echo \"Der Benutzername oder das Passwort ist falsch!<br>\";
                    echo \"Hast du dich vielleicht vertippt?<br><br>\";
            }
    ?>
                    <form method=\"post\" action=\"login.php\">
                    Name:
                    <br>
                    <input type=\"text\" name=\"loginname\"/>
                    <p></p>
                    Passwort:
                    <br>
                    <input type=\"password\" name=\"loginpassword\"/>
                    <p></p>
                    <input type=\"submit\" value=\"Login\" style=background:#34b434;border-width:1;Border-color:#000000;/>
                    </form>
    
                    </center>


    vielleicht stimmt auch was mit dem Formular nicht? Kann jemand damit was anfangen?

    MfG tof-devil

    Beitrag geändert: 6.8.2008 23:52:52 von tof-devil
  12. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!