Unsere Website öffnet dubiose Tabs
Liebes Forum,
Ich hoffe ich bin im richtigen Teilforum.
Soeben wurde an mich herangetragen, dass unter bestimmten Umständen(die Website darf nicht im Cache sein) Links auf unserer Website bei den Browsern Chrome und Safari dazu führen, dass dubiose Inhalte in einem neuen Tab geöffnet werden.
Hat jemand eine Idee oder einen Anhaltspunkt wieso dies geschehen könnte?
Die Website ist auf United Domains gehostet und wird über WordPress bearbeitet.
Abgesehen davon dass extra falsche Links eingepflegt werden könnten, hat jemand eine Idee wieso nur bei diesen Browsern und hat jemand schonmal von einem ähnlichen Fall gehört?
Danke im voraus für alle Tipps!
Ich hoffe ich bin im richtigen Teilforum.
Soeben wurde an mich herangetragen, dass unter bestimmten Umständen(die Website darf nicht im Cache sein) Links auf unserer Website bei den Browsern Chrome und Safari dazu führen, dass dubiose Inhalte in einem neuen Tab geöffnet werden.
Hat jemand eine Idee oder einen Anhaltspunkt wieso dies geschehen könnte?
Die Website ist auf United Domains gehostet und wird über WordPress bearbeitet.
Abgesehen davon dass extra falsche Links eingepflegt werden könnten, hat jemand eine Idee wieso nur bei diesen Browsern und hat jemand schonmal von einem ähnlichen Fall gehört?
Danke im voraus für alle Tipps!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 468875
Url: https://administrator.de/forum/unsere-website-oeffnet-dubiose-tabs-468875.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
9 Kommentare
Neuester Kommentar
Da wird mit der Seite sicher ein Stück dubioser Javascript-Code ausgeliefert werden.
Sieh dir mal den Quelltext der ausgelieferten Seite an (STRG + U), meistens wird dort weiter unten im Quelltext und auch auf extra sehr langen Zeilen (so dass man zur Seite scrollen muss) ein Script eingebunden.
Diese reagieren dann in der Regel nur, wenn die Seite aus einer Suchmaschine aufgerufen wird und keine Cookies für die Seite gesetzt sind.
Damit versuchen die sich vor regelmäßigen Besuchern der Webseite zu verstecken
Hinein gekommen ist dieses Script dann über einen dieser Wege, absteigend sortiert nach Wahrscheinlichkeit:
Suche im Quelltext auf jeden Fall mal nach dem Verweis auf dieses Script und sieh dir an, zu welchem Zeitpunkt es zuletzt modifiziert wurde.
Mit dieser Zeitangabe kannst du dann in den Webserver-Logfiles suchen und damit nachforschen, wo die Lücke zu suchen ist.
Wenn du nichts findest, kannst du mir gerne per PN die URL zu eurer Webseite schicken, dann habe ich mal einen Blick darauf.
Sieh dir mal den Quelltext der ausgelieferten Seite an (STRG + U), meistens wird dort weiter unten im Quelltext und auch auf extra sehr langen Zeilen (so dass man zur Seite scrollen muss) ein Script eingebunden.
Diese reagieren dann in der Regel nur, wenn die Seite aus einer Suchmaschine aufgerufen wird und keine Cookies für die Seite gesetzt sind.
Damit versuchen die sich vor regelmäßigen Besuchern der Webseite zu verstecken
Hinein gekommen ist dieses Script dann über einen dieser Wege, absteigend sortiert nach Wahrscheinlichkeit:
- Veraltetes/Unsicheres Plugin oder Theme, welches Remote-Codeausführung ermöglicht
- Unsicherer Code auf der gleichen Seite (nicht direkt zu eurer Wordpress-Installation gehörend), welcher Remote-Codeausführung ermöglicht
- gehacketer Administrator-Zugang zu eurem Wordpress
- gehacketer FTP-Zugang zu eurem Webspace
Suche im Quelltext auf jeden Fall mal nach dem Verweis auf dieses Script und sieh dir an, zu welchem Zeitpunkt es zuletzt modifiziert wurde.
Mit dieser Zeitangabe kannst du dann in den Webserver-Logfiles suchen und damit nachforschen, wo die Lücke zu suchen ist.
Wenn du nichts findest, kannst du mir gerne per PN die URL zu eurer Webseite schicken, dann habe ich mal einen Blick darauf.
Fehler gefunden!
Mach die Seite platt und setz sie neu auf mit sicheren Einstellungen und ohne Wordpress-Erweiterungen, am besten ganz ohne Wordpress, auf.
lks
Ernstgemeinter Rat: Sucht Euch externen Rat.
Ein "generelles" Problem mit der Domäne, wie soll sowas aussehen? Ich vermute das die gesamte KOnfig inkl. Webseite, DNS, EMail ohne die notwendige Sorgfalt und Kenntnis zusammengeklickt wurde.
Lasst das einen Profi ran der sich das ganze anschaut und mit Euch bespricht was los ist, was ihr eigentlich wollt und wie ihr das sinnvoll erreicht.
Ein "generelles" Problem mit der Domäne, wie soll sowas aussehen? Ich vermute das die gesamte KOnfig inkl. Webseite, DNS, EMail ohne die notwendige Sorgfalt und Kenntnis zusammengeklickt wurde.
Lasst das einen Profi ran der sich das ganze anschaut und mit Euch bespricht was los ist, was ihr eigentlich wollt und wie ihr das sinnvoll erreicht.