Suche

[team-rsr]

Hallo,

Wenn ich im Admin Menü-> Einstellungen gehe dann kommen unten die ganzen menüpunkte: Sicherheitsoptionen..........
Das kommt auch noch doch wenn ich dann so ein menü aufklappen will, geht nix.
Auch nicht wenn ich bei "alle aufklappen" klicke geht nix.

MFG
Bert

[Franky]

Hi,

irgendwelche javascripte im Einsatz? Lightbox, jquery etc.?

Deaktivier die mal nacheinander und schau, ob es dann geht. Dann hast du den Übeltäter.

Und benutze mal die Suchfunktion. Es gab hier mal einen Workaround von Andi zu diesem Thema.

ciao

[Andi]

Moin

pragmaMx 0.1.10, oder 0.1.11?

In 0.1.11 wurde dieses Problem behoben und dürfte so nicht mehr vorkommen.

[team-rsr]

Hallo,

mir ist das zu heftig, wenn man meine Seite mit dem Firefox besucht, kommt ne riesen Warnung:

Als attackierend gemeldete Website!

Die Website auf www.team-rsr.com wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.
Attackierende Websites versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.
Manche Websites vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Websites sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.

was soll das??

Auserdem baut die Seit extrem langsam auf, kann sich das mal einer ansehen, ich weiss net weiter.

Version: CMS-Version: pragmaMx 0.1.10, 1.30.2.13/2008-02-02

mfg
Bert

[grafikmurkser]

klick einfach auf " warum wurde diese Seite blockiert " da erfährst Du alles weitere..
Wenn ich bei der Meldung auf ignorieren klicke und dann auf Dein Portal will springt avast an : Warnung vor einem trojanischen Pferd  + Trennung der Verbindung

Hier das avast Protokoll :

26.05.2009 00:57:36   SYSTEM   1564   Sign of "JS:Redirector-J1 [Trj]" has been found in "http://www.team-rsr.com/portal/index.php\{gzip}" file. 

[team-rsr]

Hallo,

habe ich gemacht dann kommt diese Meldung:

Safe Browsing
Diagnoseseite für team-rsr.com

Wie ist die gegenwärtige Einstufung von team-rsr.com?

    Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!

    Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 1 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt.

Welche Befunde hat Google beim Besuch dieser Website festgestellt?

    Bei 2 Seite(n) von insgesamt 2 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2009-05-22 und verdächtiger Content wurde auf dieser Website zuletzt am 2009-05-21 gefunden.

    Malicious software includes 2 scripting exploit(s).

    Die Malware wird in 1 Domain(s) gehostet, darunter martuz.cn/.

    This site was hosted on 1 network(s) including AS8893 (ARTFILES).

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?

    In den letzten 90 Tagen hat team-rsr.com anscheinend nicht als Überträger für die Infektion von Websites fungiert.

Hat diese Website Malware gehostet?

    Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie kam es zu dieser Einstufung?

    Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Nächste Schritte:

    * Zur vorherigen Seite zurückkehren.
    * Falls Sie Eigner dieser Website sind, können Sie eine Überprüfung Ihrer Website mit den Google Webmaster-Tools anfordern. Weitere Informationen über den Prüfprozess erhalten Sie in der Hilfe für Webmaster.


was heisst das jetzt?

MFG
Bert

[Andi]

Dein Server wurde gehackt.

Hier lesen, was zu tun ist:
http://www.pragmamx.org/Forum-topic-29407-start-msg188459.html#msg188459

Dein Shop und die "Homepage" ist genauso infiziert.

[grafikmurkser]

das heisst das Du erstmal schauen musst das Du fremde java-scripte rausschmeisst. Der  komische graue Balken ganz oben - ist der "normal" ? Bzw soll auf der Seite ein Popup geöffnet werden ?
Als nächste tauscht Du mal die index.php aus. Die jetzige löschen, neu hochladen .
Dann bei google ein Webmaster-Account eröffnen und Deine Seite überprüfen lassen.


Nachtrag : Andi hat eine bessere Antwort als meine  ..

[team-rsr]

so ein shit, wie kann das sein, ich zuck aus 



lg
bert

[team-rsr]

Hallo,

das heisst alles löschen, wieder von vorne.
Sind jetzt alle Artikel, Fotos....... verloren.

mfg
Bert

[NDeezign]

Moin

hast du noch ältere Backups? Wenn du festellen kannst (siehe Logdateien) wann deine Seite verändert wurde, kannst du ggf. auch mal deinen Hoster fragen, ob er noch Backups hat bevor deine Seite infiziert wurde, bei einem guten sollte das der Fall sein, zumindest eine Datenbanksicherung würde ja schon um einiges ausreichen.. Module wie die Gallery müsstest du halt dann neu machen, indiv. Avatare kann man ja auch wieder auf 0 setzen und die User wieder hochladen lassen... Forum und alles solltest du ohne Inhaltsverlust wieder fixen können ...

LG 

[grafikmurkser]

warum lässt du die seite nicht von google prüfen ? das wird sowieso fällig da die url jetzt in der attack-liste steht - dort bleibt sie solange stehen - bis die seite überprüft wurde . wenn du das nicht selbst machst kann es aber eine ganze weile dauern .
die google-überprüfung sagt dir ausserdem kann dir die überprüfung ziehmlich gut auskunft geben wo die malware versteckt ist

ausserdem ist andis tipp unbedingt zu beherzigen : ftp nach ungewöhnlichen/fremden dateien absuchen ( als vergleich diehnen dazu die orginalverzeichnisse von pragma) und auf änderungen an dateien achten..  und vieleicht mal alle eignen einträge aus header/footer/fusszeilen  rausschmeissen....

da avast explizietdie index.php erwähnt .. die austauschen, dann  die seite von google prüfen lassen