eigene Website unter Phishingverdacht
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
art
benutzername
bessere idee
code
datei
einloggen
fehler
formular
header
http
jemand
liegen
login
melde
problem
punkt
studio
url
warnung
wechsel
-
Hallo werte Lima-User,
ich stehe wieder vor einem Problem das ich nicht selbst lösen kann.
Norton Internet Security 2008 springt andauernt bei meiner eigenen Website an und meldet das meine Website verdächtig ist und blockiert wurde.
Hier der Screenshot:
http://img165.imageshack.us/img165/8771/blockiertun3.jpg
Es geht also um folgendes, ich habe gerade ein Loginsystem fertig gestellt. Nun bekomme ich immer diese Warnung wenn ich mich bei mir selbst einloggen möchte. Aber auch, wenn ich die Loginfelder freilasse und das Formular einfach ohne alles abschicke.
Ihr könnt es gern mal testen, insofern Ihr eine Norton Version installiert habt:
http://tof-devil.lima-city.de/moon.studios/?link=login
und dort einfach ohne was einzugeben auf Login klicken.
Hier mal der Quelltext um den es geht anscheinend geht:
Login.php
<?php function open_file2($n){$fd=fopen($n,\"r\") or die(\'...\');$fs=fread($fd,filesize($n));fclose($fd);return $fs;} $logstatus=\"\"; if($loginname!=\'\'&&$loginpassword!=\'\') { $logpass=md5(strtolower($loginpassword)); $fs=open_file2(\"member.php\"); $fs=explode(\"\\n\",$fs); for($i=1;$i<count($fs);$i++) { if(isset($fs[$i])&&strlen($fs[$i])>9) { $row=explode(\":|:\",$fs[$i]); if(strtolower($loginname)==strtolower($row[0])&&$loginpassword==$row[1]) { setcookie(\"membername\",$loginname,time()+86400*100,\'/\'); setcookie(\"memberpass\",$loginpassword,time()+86400*100,\'/\'); $logstatus=\"einloggen\"; } } } } ?> <html> <head> <title>Moon.Studios</title> <style type=\"text/css\"> <!-- body,td,th { font-family: Courier New, Courier, mono; font-size:12px; text-decoration:none; color: #000000; } a:link { color: #000000; text-decoration: none; } a:visited { text-decoration: none; color: #000000; } a:hover { text-decoration: none; color: #FF0000; } a:active { text-decoration: none; color: #000000; } --> </style> </head> <body> <center> </br> </br> </br> </br> </br> </br> </br> </br> </br> </br> </br> </br> </br> </br> </br> </br> <?php if ($logstatus==\"einloggen\") { echo \"Willkommen <b>$loginname</b>, du hast dich erfolgreich eingeloggt.\"; echo \"<meta http-equiv=\\\"refresh\\\" content=\\\"4; URL=index.php\\\">\"; } else { echo \"<meta http-equiv=\\\"refresh\\\" content=\\\"4; URL=index.php?link=login\\\">\"; echo \"Der Benutzername oder das Passwort ist falsch!\"; } ?> </br> </br> Du wirst weitergeleitet... </center> </body> <link rel=\"shortcut icon\" type=\"image/x-icon\" href=\"moon.studios.ico\"/> </html>
Bitte um Hilfe...
MfG tof-devil
PS: Ich habe in Verdacht, dass Norton bei dem meta refresh anspingt. :(
Beitrag geändert: 6.8.2008 22:20:22 von tof-devil -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Vielleicht mag Norton die Art nicht, mit der du das Formular abschickst. Frag mich aber nicht wieso^^
Wenn es sich um einen Fehlalarm handelt (und davon gehe ich aus :D ) kannst du ihn auch meines Wissens nach direkt an Norton melden.
Mir ist gerade noch was eingefallen... Benenne mal das name Attribut um. Vielleicht mag er das nicht.
Grüße, Moritz -
Ich sehe auf Anhieb nichts Auffälliges. Möglicherweise kommt das Problem durch die Einbindung der Lima-Werbung per JavaScript und IFrame zu Stande. Aber dann müsste es auch andere Seite nicht nur deinen Login betreffen.
Die bessere Lösung ist:
Stell den Norton-Quark so ein, dass er generell keine Phishingwarnungen mehr anzeigt und benutze einen richtigen Browser (Firefox, Opera, Safari). Sollte das nicht gehen, besorg dir ein vernünftiges Antivirenprogramm und eine vernünftige Desktop-Firewall (also nicht gerade ZA) -- dann kannst du das Symantec-Zeug deinstallieren und in die Tonne werfen (wo es hingehört). Als Nebeneffekt dürfte dein Computer auch noch schneller werden. -
Es geht mir ja nicht um mich selbst....
Ich benutze Firefox...
Ich sehe nur das Problem, das sich auch andere User die Norton nutzen, dann sich nicht bei mir einloggen können. Die Norton Warnung schreckt dann auch viele User sofort ab...
So habe es getestet mit einer PHP-Datei:
<?php echo \"<meta http-equiv=\\\"refresh\\\" content=\\\"4; URL=index.php?link=login\\\">\"; ?>
Auch in diesem Fall schlägt Norton an.. scheint wohl doch am Meta refresh zu liegen .
:(
Hat jemand eine bessere Idee als Meta Refresh um auf eine Seite austomatisch zu wechseln, sollte aber nicht mit JavaScript sein.
MfG tof-devil
Beitrag geändert: 6.8.2008 22:26:56 von tof-devil -
Es geht mir ja nicht um mich selbst....
Ich benutze Firefox...
Ich sehe nur das Problem, das sich auch andere User die Norton nutzen, dann sich nicht bei mir einloggen können. Die Norton Warnung schreckt dann auch viele User sofort ab...
Dann sag den Deppen, das Gleiche, was ich über diese gelbe SicherHEIZsoftware gesagt habe. Sie ist kaputt.
So habe es getestet mit einer PHP-Datei:
...
Auch in diesem Fall schlägt Norton an.. scheint wohl doch am Meta refresh zu liegen .
:(
Nein, es liegt an dieser kaputten Sicherheitssimulationssoftware. HTML-Meta-Refreshs gab es lange bevor, bevor Symantec Phishing-Warner verkauft hat.
Hat jemand eine bessere Idee als Meta Refresh um auf eine Seite austomatisch zu wechseln, sollte aber nicht mit JavaScript sein.
Benutze einen simplen HTTP-Redirect. Das geht mit der PHP-Funktion header():
http://de.php.net/manual/de/function.header.php
Beitrag geändert: 6.8.2008 22:35:41 von alopex -
Naja ich kann doch aber eine Headerinformation nicht 2x senden...
Das setzen der Cookies beinhaltet ja schon einen header...
Habe deshalb auch den php Teil an den Anfang der Seite gesetzt, da sobald ich den Meta über den Cookis gesetzt habe kam immer ein \"Header already send Fehler\".
Aber ich kanns ja mal probieren...
MfG tof-devil
Beitrag geändert: 6.8.2008 22:39:45 von tof-devil -
Probier doch mal diese Punkte in der URL zu entfernen: `/moon.studios/`. Vll denkt Symantec, dass du mit diesen Punkten die URL verschleiern willst oder so was in der Art. Dass man auf der angeblich verschleierten Webseite, Passwörter verschicken will, ist natürlich ganz verdächtig…
Ryan
Beitrag geändert: 6.8.2008 22:46:03 von ryanblack -
Habe sogar das Problem wenn ich HTTP-Redirect nehme :(
Wieder der selbe Symantec Norton Alarm :(
MfG tof-devil
Beitrag geändert: 6.8.2008 23:30:09 von tof-devil -
ich weiß zwar nicht wie der kram bei symantec funktioniert (die stricken sich ja gerne was eigenes) aber in der regel werden solche warnungen zentral von symantec ausgegeben. d.h. deine webseite wurde seitens symantec als "gefahr" eingestuft.
symantec macht es da dem user sehr leicht seiten zu melden (https://submit.symantec.com/antifraud/phish.cgi), missbrauch ist so natürlich kinderleicht.
ebenso gibt es ein formular um fehler zu melden (https://submit.symantec.com/antifraud/false_positive.cgi). -
Ich habe mir zwar jetzt ein anderes Loginsystem gebastelt via:
header(\'Location: index.php?link=login\');
Geht auch, aber ab und zu kommt trozdem wieder der mist mit dem Fehler ?link=login von Norton...
So langsam denke ich, dass das Problem darin liegt, was mit ?link=login aufgerufen wird...
hier der Code der mit dem ?link=login zu tun hat und auf die login.php weiterleitet via Formular:
loginsite.php
<h1>Moon.Studios Login</h1> <div class=\"beschreibung\">Benutzer-Login</div> <p></p> <p></p> <center> <?php if ($_GET[\'link\']==\"loginfehler\") { echo \"Der Benutzername oder das Passwort ist falsch!<br>\"; echo \"Hast du dich vielleicht vertippt?<br><br>\"; } ?> <form method=\"post\" action=\"login.php\"> Name: <br> <input type=\"text\" name=\"loginname\"/> <p></p> Passwort: <br> <input type=\"password\" name=\"loginpassword\"/> <p></p> <input type=\"submit\" value=\"Login\" style=background:#34b434;border-width:1;Border-color:#000000;/> </form> </center>
vielleicht stimmt auch was mit dem Formular nicht? Kann jemand damit was anfangen?
MfG tof-devil
Beitrag geändert: 6.8.2008 23:52:52 von tof-devil -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage