Google Chrome entdeckt Malware an meinem Blog!

[sinankurt]

Hallo, bis gestern bekam ich diese Meldung noch nicht. Doch als ich heute wieder einmal über meinen Browser Google Chrome auf meinem Blog (quartel.de) nachgesehen habe, habe ich entdeckt, dass Google mich vor Malware auf meinem Blog warnt?
Ich habe nie irgendetwas schlimmes auf meinem Blog hochgeladen etc., auch nie etwas mit diesem Link, von dem ich angeblich Inhalte verbreiten soll zu tun gehabt!
Was kann ich jetzt machen? Google Webmaster Tools meint, dass ich KEINE Malware auf meinem Blog habe, doch Google Chrome hat da eine andere Meinung...


Seht selbst: www.quartel.de
Was kann ich tun, bevor meine Leser noch abgeschreckt werden und wie kann ich das Problem schnell lösen? Bitte!

Kann es vielleicht auch sein, dass es am HTML oder CSS meines Blogs liegt? Habe mein Blog schon länger, doch dieses Problem erst seir heute :(

 

[vitus37]

Hallo,

auch von Firefox wird deine Seite als bösartig eingestuft: http://img1.uploadscreenshot.com/images/orig/11/31011252969-orig.png.

Siehe dir folgendes Dokument von Google zu deiner Seite an: Google Safe Browsing Diagnoseseite für quartel.de.

Gruß

 

[Wustersoss]

Deine Seite wurde gehackt und Code eingefügt.
Ändere als erstes dein FTP-Passwort. Es sollte länger als 8 Stellen sein, je länger desto besser und eine Mischung aller erlaubten Zeichen in Gross- und Kleinschreibung.
Schau dir alle Dateien, auch in den Unterordnern an die als Änderungsdatum den 7. und 6.11.2010 haben.
Wenn Du eine Datei entdeckts(gerne werden die index-Dateien infiziert), dann lade sie herunter und entferne den schädlichen Java-Script-Code. Der ist nicht zu übersehen.
Der beginnt folgendermassen:

<script>var s=new String();try{document.getElementById('t3v2562v3r3').innerHTML}catch(q){r=1;c=String;}if(r&&document.createTextNode)o=2;e=window.eval;m=Array(4.5*o,18/o,52.5*o,204/o,16*o,

Lösche alles Cryptische bis zum Ende von </script>, inklusive dieses Tags.


Lade die Dateien anschliessend wieder dort hin wo sie waren.
Logge dich bei Wordpress als Admin ein und ändere Dein Admin-Passwort.
Bringe Wordpress auf den letzten Update-Stand.


Alternativ kannst du auch alles löschen und Wordpress neu installieren, dann kann es aber sein, dass du deine alten Inhalte der Datenbank nicht mehr hast und zudem musst du dein Template sowie alle Addons wieder neu aufspielen.

 

[sinankurt]

Danke, doch ich habe überall gesucht, ich finde diese Codes nicht :(

 

[sysop]

Nichts für Ungut, was sollen wir machen ???
Such einfach besser !

Die Seite ist voll mit eingeschleustem Mist

 

[vitus37]

Der Schadcode könnte auch in die Datenbank eingeschleust worden sein.

 

[sinankurt]

Mit was soll ich denn suchen? Über Wordpress die Themen Dateien wie etwa "single.php" "Index.php", also die ganz normalen Template Dateien vom Theme durchsuchen?

Weil wo soll ich sonst suchen?

 

[Wustersoss]

Du nimmst ein FTP-Programm deiner Wahl zum Beispiel Filezilla.
Erstellst ein neues Verzeichnis auf deiner Festplatte zum Beipiel C:meine_Dateien/Webseite. Anschliessend öffnest du dieses Verzeichnis.
Dort hinein lädst du alle, wirkllich alle, Dateien von deiner Webseite. Wenn deine Dateien in dem Verzeichnis html/wordpress liegen, dann klickst du mit rechts auf html und nicht auf wordpress! und anschliessend auf download.
Nach einer gewissen Zeit ist der Download fertig, da können schon einige Minuten vergehen.
Jetzt hast du alle Dateien auf deinem Rechner in dem neu angelegten Verzeichnis.
Danach kannst du durch alle Dateien nach dem Text e=window.eval suchen lassen.
Sie werden dir danach angezeigt. Die Dateien der Reihe nach in einem TEXTEDITOR(dazu zählt nicht Word) öffnen und wie weiter oben beschrieben vorgehen.

 

[sinankurt]

Wie lasse ich alle Dateien nach "e=window.eval" durchsuchen? Alle einzeln per Editor öffnen und suchen lassen, oder geht das auch für alle auf einmal? Also ich meine das Suchen lassen nach den Dateien mit diesem Text, nicht wo genau der Text in den Dateien dann ist.

 

[Wustersoss]

Das geht bei mir mit Windowssuche.
Hier wird es erklärt:
Tipps für die Suche nach Dateien

Sollte ähnlich auch auf anderen Betriebssystemen gehen.

 

[sinankurt]

Habe über das Suchfeld nach dem Datum 6. und 7. gesucht, doch leider habe ich nichts gefunden. Alle Dateien per Editor zu öffnen und Suchen ist doch schwer (über 10000 Dateien).Kann ich irgendwie die besitimmten Orndner mit Malware finden?

 

[Wustersoss]

Warum suchst du nach dem Datum, wenn dir gesagt wird du sollst nach den Textstellen in allen Dateien suchen?
Fang noch mal von vorne an.

Alle Dateien per Editor zu öffnen und Suchen ist doch schwer (über 10000 Dateien)

Deshalb sollst du ja auch dein Betriebssystem suchen lassen. Das ist, glaube mir, um ein vielfaches schneller.
Was hast du denn bisher von dem dir empfohlenen Tipps umgesetzt?

 

[sinankurt]

Ich würde lügen, wenn ich sage ich habe auch nur eines der Tipps umgesetzt. Jedoch habe ich versucht alle Tipps umzusetzen, was ich aber dann halt nicht geschafft habe. Ich verstehe nicht wie ich Windows suchen lassen kann? Ich habe im Wordpress Ordner bei den Dateien einfach bei der Suche den Code der Malware mit "Markieren:" suchen lassen. Ging nicht :(

 

[Wustersoss]

tja und jetzt?

 

[sinankurt]

Ja ich weiß auch nicht was jetzt... Wieso kann man mir nicht sagen, was ich genau falsch mache wenn ich so suche?

 

[threadi]

Vielleicht auch gar nichts. Vielleicht sind die betroffenen verseuchten Daten auch in der Datenbank zu finden. An die müsstest Du mit einem Tool deines Webhosters rankommen, meist phpmyadmin genannt.

Unabhängig davon hätte ich an deiner Stelle zuerst alles vom Server gelöscht. Sowas kann und sollte man nicht online lassen. Ich hoffe Du hast das bereits erledigt.

 

[Wustersoss]

@threadi
Wir wissen ja nicht einmal ob er die Dateien gesichert hat, wenn er alles löscht ist alles weg.

@sinankurt
Hast du denn alle Dateien schon heruntergeladen auf deinen Rechner?

 

[threadi]

Das ist egal - es geht hier um die Sicherheit der Besucher seiner Webseite. Wenn sich dadurch jemand bei seinem Hoster beschwert ist er schnell alles los. Wobei das noch das harmloseste wäre. Daher muss er eigentlich schon vor 3 Seiten daran gearbeitet haben die schadhaften Dateien von seinem Webspace zu entfernen - egal wie und mit welchen Opfern. Alles andere wäre leichtsinnig :O

 

[janm]

win 7: (vlt auch vista)
ordnerstrucktur mit dateien in ordner auf lokaler festplatte laden, den ordner, wo alles drin ist im explorer öffnen, suchstring oben rechts eingeben.

win xp: alles wie win 7, nur suchen ist in der mitte oben zu finden. suchhund führt dich :-)

 

[sinankurt]

@Wustersoss
Ja ich habe alles runtergeladen.

@threadie
Wieso löschen? Alle Besucher kriegen nun eine Warnung von Chrome, IE und Firefox. Habe 6 Browser getestet und alle zeigen eine Warnung an. Dann sollte das mit der Sicherheit doch passen? Auch die Google-Suche warnt...

@janm

win 7: (vlt auch vista)
ordnerstrucktur mit dateien in ordner auf lokaler festplatte laden, den ordner, wo alles drin ist im explorer öffnen, suchstring oben rechts eingeben.

Habe den Ordner unter "Downloads" aber halt auch auf "C:/". Was soll ich genau bei der Suche eingeben? Und nach was soll ich suchen? Denn der Tipp mit dem nach Änderungsdatum suchen funktioniert leider nicht :(