Sicherheiteinstellungen verhindern Darstellung Webseite

  • Hallo,
    ich habe das Problem, dass seit kurzem mein FF meine eigene Webseite nur als lange Liste von Einträgen anzeigt.
    Kein Menü und keine Strukturen.
    Deaktiviere ich in den Einstellungen den Punkt "Gefährliche und betrügerische Inhalte blockieren" ist alles wieder okay.
    (Das gleiche Verhalten, inkl Pershing-Warnung" auch bei Chrome !!!)

    Explorer und Opera machen da keine Probleme.

    Das komische an der ganzen Sache ist, dass dieses Verhalten NUR auf meinem Rechner auftritt.
    Gehe ich an ein anderes Notebook, so wird alles ganz normal dargestellt .... bei gleichen Einstellungen.

    Ich verstehe so langsam die Welt nicht mehr.

    Habe meine Seite auch mit URL-Scannern durchgetestet .... übereinstimmende Meldungen .... "Die Seite ist sauber !!"

    Hat jemand eine Idee was das sein kann ?
    Speichert FF da lokal irgend eine Art Notiz ?


    Werde wohl den Punkt "Gefährliche und betrügerische Inhalte blockieren" dauerhaft aus lassen müssen.

    Danke Ralf

    Frauen und Computer haben vieles gemeinsam - hättest Du ein halbes Jahr gewartet - hättest Du was besseres gekriegt


  • ... Pershing-Warnung


    Mit Raketen hat das nix zu tun. Du meinst wohl Phishing


    Das komische an der ganzen Sache ist, dass dieses Verhalten NUR auf meinem Rechner auftritt.


    Gib uns bitte mehr Infos über deinen Firefox und zwar folgendermaßen:
    ● [FIREFOX] ➜ Hilfe ➜ Informationen zur Fehlerbehebung
    ● jetzt die Schaltfläche "Text in die Zwischenablage kopieren "anklicken
    ● jetzt den kopierten Text aus der Zwischenablage als Code hier ins Forum einfügen. siehe dazu


    Werde wohl den Punkt "Gefährliche und betrügerische Inhalte blockieren" dauerhaft aus lassen müssen.


    Ganz schlechte Idee

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Hat mich nur wie ein Raketeneinschlag getroffen ;)

    Die URL ist http://www.aud-consulting.de


    Der Code:

    Frauen und Computer haben vieles gemeinsam - hättest Du ein halbes Jahr gewartet - hättest Du was besseres gekriegt

  • Der Link ist verkehrt...
    (entfernt, da dieser Link wohl verseucht ist)

    Teste im abgesicherten Modus....
    Entferne Bitdefender-Erweiterung und bereinige dein Profil...

    Nebenbefund: Aktualisiere den Grafikkartentreiber von 2016, wenn es einen aktuelleren gibt..
    Edit: Link entfernt

  • gut dass der Link falsch anklickbar ist. Mit der Seite scheint wirklich was nicht koscher zu sein https://sitecheck.sucuri.net/results/www.aud-consulting.de vielleicht wurde sie gekapert.
    auch hier wird sie als schädlich erkannt: https://quttera.com/detailed_report/www.aud-consulting.de
    Am 22. Mai hatte sie lt. google cache noch einen ganz anderen Inhalt http://webcache.googleusercontent.com/search?q=cache…lient=firefox-b

    Mache den Haken unbedingt wieder rein bei: "Gefährliche und betrügerische Inhalte blockieren"

    Unabhängig davon: deinstalliere die Erweiterung ProxTube (ist doch seit Monaten gar nicht mehr nötig)
    Warum dieses Verhalten NUR auf einem deiner Rechner auftritt kann ich dir nicht sagen. Vielleicht ist da noch was im cache? Ich würde auf jeden Fall warnen diese Seite aufzurufen!

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • nachdem vor Minuten die Seite teils von Firefox sogar ganz gesperrt wurde (/wp-content/) zeigt sich nun ein anderes Bild. Wahrscheinlich wird da gerade im Hintergrund dran gewerkelt. Ob das nun gut oder schlecht ist, vermag ich nicht zu beurteilen.
    https://www.siteguarding.com/ sagt mir beim Scan auf jeden Fall:

    Zitat

    Status: Site Potentially Harmful. Immediate Action is Required.
    Web Trust: Blacklisted (10 Blacklists Checked): Indicates that a major security company (such as Google, McAfee, Norton, etc) is blocking access to your website for security reasons. Please see our recommendation below to fix this issue and restore your traffic.


    sowie

    Zitat

    If some links are not a part of your website or blacklisted. You need to remove them from your website to avoid any penalties from Google.
    Element Reason
    HTML JavaScript code JavaScript virus injection Reason: long string Code: .hermes.tp-bullets%20%7B%0A%7D%0A%0A.hermes%20.tp-bullet%20%7B%0A%20%20%20%20overflow%3Ahidden%3B%0A
    HTML JavaScript code JavaScript virus injection too many %

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Ja ich arbeite zur Zeit daran ... habe sie normalerweise auch auf "Wartungsmodus" und nur jetzt für euch schon mal auf gemacht.


    Also sie wurde Anfang des jahres gehackt und es wurde auf jeder Seite eine Viagra Werbung installiert. Daraufhin wurde sie erstmal stillgelegt.

    Aus Zeitgründen bin ich erst vor kurzem dazu gekommen sie NEU zu machen.
    Das war vermutlich am 22.05. als sie gelöscht und neu aufgesetzt wurde.
    Es wurde der Hoster gewechselt, ein komplett neues WP-Template benutzt und auch eine neue DB benutzt.
    Texte wurden aus meinen Sicherungen manuell reinkopiert (Copy/Paste).

    Es kann also absolut nichts drauf sein was irgendwie schädlich ist.

    Frauen und Computer haben vieles gemeinsam - hättest Du ein halbes Jahr gewartet - hättest Du was besseres gekriegt

  • Ist anscheinend nur bei dem dooofen McAfee auf der Blacklist ... bei allen anderen ist die Seite okay !!


    Blacklist Status
    Domain blacklisted by SiteAdvisor (McAfee): aud-consulting.de - reference
    Domain clean by Google Safe Browsing: aud-consulting.de
    Domain clean by Norton Safe Web: aud-consulting.de
    Domain clean on Phish tank: aud-consulting.de
    Domain clean on the Opera browser: aud-consulting.de
    Domain clean by the Sucuri Malware Labs blacklist: aud-consulting.de
    Domain clean on SpamHaus DBL: aud-consulting.de
    Domain clean on Yandex (via Sophos): aud-consulting.de
    Domain clean by ESET: aud-consulting.de

    Frauen und Computer haben vieles gemeinsam - hättest Du ein halbes Jahr gewartet - hättest Du was besseres gekriegt

  • Das Aussehen der Seite lässt eindeutig den Schluss zu, dass das Stylesheet ..
    http://www.aud-consulting.de/wp-content/plu…ast-default.css
    nicht verlinkt wird - der Grund dafür könnte sein, dass genau dieses Stylesheet als 'Betrügerische Webseite' eingestuft wird.
    Probier es aus... einfach mal auf den Link klicken.
    Da ein Stylesheet eine reine Text-Datei ist, sollten die css Formatierungen im Textformat angezeigt werden - aber in diesem Stylesheet ist wohl mehr als nur 'Text'.

    if(!sleep)
    {$sheep++;}

  • wenn ich auf Deinen link klicke kommt nur eine Passwortabfrage

    Das Theme ist ein Premium Theme eines der größten Thema Märkte
    Habe es auf eine andere Domain ebenfals zu Testzwecken installiert und dort gibt es keinerlei Probleme.

    Das Theme sollte also in Ordnung sein.


    Gebastelt wird im Moment nur eine Erweiterund des Sliders und ein paar Texte werden redaktionel editiert.
    Nichts Strukturelles.

    Frauen und Computer haben vieles gemeinsam - hättest Du ein halbes Jahr gewartet - hättest Du was besseres gekriegt

  • Wenn ich die Warnung 'Betrügerische Webseite' ignoriere, bekomme ich auch diese Passwortabfrage - aber was soll eine Passwortabfrage für ein Stylesheet? Oder die Abfrage kommt schon von einem geschützten Verzeichnis auf dem Weg.. also im Pfad zu der css Datei.
    Auf jeden Fall mega-seltsam.

    if(!sleep)
    {$sheep++;}

  • https://wordpress.org/support/topic/poor-layout/
    mal ne ganz andere Frage: du hast geschrieben, dass die Seite Anfang des Jahres gehackt wurde. Weißt du überhaupt die Ursache?
    Kannst du die damalige Ursache dieses Mal umgehen?
    BTW: admin als Benutzer/LoginName ist keine gute Idee ;)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Die Ursache war wohl eine vernachlässigte Aktuallisierung der WP Versionen.
    Habe mehrere Seiten und diese wohl ein gutes Jahr lang vergessen zu aktuallisieren.
    Anscheinend ist da eine Sicherheitslücke ausgenutz worden.

    Jetzt habe ich alles auf AUTOMATIK stehen.

    --------------

    Habe gerade was gelesen von wegen "okayfreedom" und dass Google solche Dinger blockt.

    Habe dann meine Browser alle durchsucht und bei Chrom dieses AddOn gefunden.
    Die Seiten bearbeite ich hauptsächlich mit Chrom und hatte mich schon gewundert, denn ich finde da immer wieder diese Codes

     
    <div id="OKAYFREEDOM_INJECTED" style="display: none;"></div>
    <script src="moz-extension://e9d6bd79-86a9-44c0-ba4e-ab105146bdbe/web/libs/ciuvo-addon-sdk.min.js" async=""></script>

    welche ich immer wieder lösche.

    Mal sehen ob die jetzt auch noch auftauchen, nachdem ich das AddOn entfernt habe.
    Keine Ahnung wo das Ding mal hergekommen ist.

    Frauen und Computer haben vieles gemeinsam - hättest Du ein halbes Jahr gewartet - hättest Du was besseres gekriegt

  • Heute abend werden die datenbanken per scanner nach dem script durchsucht.
    In den wp Dateien und den Seiten ist nichts.

    Sollte in den DB's auch nichts sein, dann wird der komplette Space leer gemacht und neu aufgebaut.

    Weiß der Henker was da wo ist .......

    Frauen und Computer haben vieles gemeinsam - hättest Du ein halbes Jahr gewartet - hättest Du was besseres gekriegt

  • So, haben die DB durchforstet und auch dort was gefunden. Jetzt sollte alles wieder sauber sein,
    Wird von Fox auch nicht mehr geblockt.

    Frauen und Computer haben vieles gemeinsam - hättest Du ein halbes Jahr gewartet - hättest Du was besseres gekriegt

  • bei mir wird schon noch was geblockt in meinem Arbeitsprofil. zB. wenn ich einen Rechtsklick mache auf das nicht angezeigte Foto und "Grafik anzeigen" wähle kommt weiterhin die rote Seite mit dem Hinweis "Betrügerische Webseite" wie in Beitrag #10 schon gezeigt.

    In einem frischen Profil passiert dies alles nicht. Auch auf meinem Smartphone wird diese fehlerhafte Seite angezeigt, obwohl ich dort sämtliche private Daten gelöscht habe (Cookies, Seiteneinstellungen, Cache usw).
    [attachment=0]aud-consulting.jpg[/attachment]
    Jetzt habe ich mich mal auf die Suche gemacht woran dies liegen könnte. (Abgesicherter Modus usw) hat alles nichts gebracht. Schließlich konnte ich die verantwortliche Datei heraus finden: Es ist die Datei "goog-phish-shavar.pset" zu finden im Pfad unter
    "C:\Users\MyName\AppData\Local\Mozilla\Firefox\Profiles\Profilname\safebrowsing"
    Diese ist bei mir 2,01 MB groß.
    Lösche ich diese Datei, schließe den Browser und öffne ihn erneut, dann wird die Webseite "normal" angezeigt.

    Ich frage mich natürlich, und diese Frage geht hier an die Experten des Forums, wie das sein kann? Vor allem: Wie kann ich diese Datei löschen auf dem Android Smartphone, denn dort wird weiterhin diese fehlerhafte Seite angezeigt. (ok. mit root Rechten komme ich an die Datei und kann sie löschen, aber das kann ja eigentlich nicht die Lösung sein).
    Ist das evtl. ein Bug in Firefox?

  • Hallo Zitronella,

    die fehlerhafte Seite wird hier mit goog-malware-shavar.pset verursacht. Größe der Datei 2.02 MB.

    Die Webseite wird nach browser.safebrowsing.provider.google.lastupdatetime und browser.safebrowsing.provider.google.nextupdatetime mit "Zurücksetzen" und nachher Neustart von Firefox normal angezeigt. Die Größe der Datei goog-malware-shavar.pset verkleinert sich nach dem neu beziehen des Update auf 311 KB. Gruß, der_nachdenklicher