Hallo,
ich habe deinen Beitrag in ein neues Thema abgetrennt. Mit dem Thema, in welchem du geschrieben hattest, hat deine Frage nichts zu tun.
Du schreibst, deine Seite wurde gehackt. Demnach hast du das gleiche Problem auch in anderen Browsern, zum Beispiel Chrome oder Internet Explorer? Und auf anderen Seiten tritt das Problem nicht auf?
Ich kann auf der Seite nämlich kein Gewinnspiel entdecken. Das deutet damit eher auf einen Befall deines Systems hin und nicht darauf, dass die Seite gehackt wurde. Aber lass uns erst einmal die zwei gestellten Fragen klären.
Für meinen Geschmack zu viele Bilder von anderen Webseiten, aber insgesamt viel zu lang und viel zu breit, egal, was ich an Breite einstelle, es wird immer breiter gewünscht.
Der Admin von www.macsimon.de hat auch nicht sauber gearbeitet, weil man für macsimon.de eine Fehlermeldung bekommt (statt Umleitung)
Wenn der eigene Rechner malwarefrei ist, müsste man die Suche auf den Server ausweiten und auch andere Server mit einbeziehen, dazu auch bereits eingangs die Bemerkung mit "zu viele Bilder von anderen Webseiten".
AdwCleaner
Anleitung: https://mozhelp.dynvpn.de/guide/mit-adwcleaner-suchen
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)
Ja, die Seite wurde sehr wahrscheinlich gehackt.
Der Hack ist aber sehr gut versteckt und tritt auch nur manchmal auf. Aber ich kann es reproduzieren.
Voraussetzung für dieses Verhalten ist:
Man ruft die Seite von Google aus auf https://www.google.de/search?q=http%…j-lycopin.de%2F Es ist, damit der Hack mit den Umleitungen zur Anwendung kommt, dazu zwingend ein Suchmaschinen Referer notwendig.
Aber: Hat man diese Seite vorher schon einmal direkt aufgerufen erscheint sie ganz normal. Es nutzt auch nix alle Website Daten zu löschen und erneut von Google aus zu probieren. Es braucht dazu zudem eine neue IP.
Im Quelltext der Seite wird man Hack vermutlich nicht sehen.
Ich vermute stark er steht in einer .htaccess Datei drin
Es wäre ganz toll wenn du mir diese .htaccess per PN schicken könntest (falls du es nicht öffentlich machen willst) ich würde sie mir gerne ansehen und die Analyse daraus hier dann mitteilen.
Mit Firefox als Browser hat das alles gar nichts zu tun.
(PS: ich habe dazu sogar ein Video gemacht, wo man das Verhalten sehen kann. Möchte es aber nur mit Einverständnis vom Themenersteller veröffentlichen)
Mit Firefox als Browser hat das alles gar nichts zu tun.
Danke für's Prüfen. Ich habe das Thema dementsprechend in den Smalltalk-Bereich verschoben.
Ergänzung: Es kann aber muss nicht der Grund sein. Aber wenn ich mir so die Seite ansehe ist die schon ewig nicht mehr gewartet worden. 7 Jahre alte Drupal Version 7.23 aus dem Jahr 2013 und 9 Jahre alte PHP Version 5.2.17 aus dem Jahr 2011 drauf
Ergänzung: Es kann aber muss nicht der Grund sein. Aber wenn ich mir so die Seite ansehe ist die schon ewig nicht mehr gewartet worden. 7 Jahre alte Drupal Version 7.23 aus dem Jahr 2013 und 9 Jahre alte PHP Version 5.2.17 aus dem Jahr 2011 drauf
Danke vorerst mal Zitronella
hab mich soeben an meinen Server in München gewendet
einer seiner Mitarbeiter, der jetzt leider nicht mehr vür people4net arbeitet, hat mal an der webside gearbeitet.Ich weiß, daß manches gemacht gehört.Hoffte bisher, mein Sohn Tobias kümmert sich mal drum, aber der hat 3 Kinder und Beruf(Staatsdienst) und dort soviel mit PC zu tun, daß er in seiner Freizeit damit nichts am Hut haben will.
Vielleicht klappts ja mit meinem Enkel irgendwann mal. Leider stehen mir als schwerbehindertem Frührentner(Krebs) keine finanziellen Mittel zur Verfügung für diesen Zweck.
Kann ich mich mit Saatgut (auch Gemüse) irgendwie erkenntlich zeigen?
Gruß und schönen Abend
vom Robert
Bin zwar nicht hilfreich gewesen, aber gib es doch denen, die grad nicht zur Tafel können. In 4 Wochen ist der Drops "Corona" ganz sicher nicht gelutscht, bis dahin ist vllt schon was reif.
Es könnte gut möglich sein, dass dein Server dann gesperrt wird wegen der Verteilung von Ad/Malware/Betrug (denn dieses Gewinnspiel kommt natürlich nicht von Mozilla/Firefox sondern von einer betrügerischen Seite). Ich verstehe zwar dass es schwierig ist wenn man sich wenig aus kennt, aber du wirst doch sicherlich Zugriff per FTP auf deinen Server haben, und die darin liegenden .htaccess Dateien?
//Warum ich auch so "scharf" bin auf diese .htaccess Dateien ist, weil ich von diesem Problem nicht zum ersten Mal höre/lese und daher gerne wüsste in welcher Form (also wie die Einträge genau aussehen) die Betrüger diese Dateien manipulieren. Insbesondere, dass man bei Direktzugriff dieses nicht zu Gesicht bekommt und später auch nur durch eine neue IP.
Es sollte auch jedem klar sein, der eine Website betreibt, dass dies mit einer Verantwortung einhergeht, mindestens seinen Mitmenschen gegenüber. Ich verstehe, dass nicht jeder in der Lage dazu ist. Aber wer sich nicht um die Sicherheit seines Webhostings kümmern kann, muss jemanden finden, der sich kümmern kann. Das Angebot mit der Saatgut ist ja wirklich freundlich. Nur der potentielle Schaden, der durch eine kompromittierte Website entstehen kann, ist halt um ein Vielfaches höher. Da macht mir die Formulierung "Vielleicht klappts ja mit meinem Enkel irgendwann mal" ehrlich gesagt etwas Sorge, denn das Problem sollte so schnell wie möglich und nicht vielleicht irgendwann mal gelöst werden.
