ak-47.2
Goto Top

Unsere Website öffnet dubiose Tabs

Liebes Forum,

Ich hoffe ich bin im richtigen Teilforum.

Soeben wurde an mich herangetragen, dass unter bestimmten Umständen(die Website darf nicht im Cache sein) Links auf unserer Website bei den Browsern Chrome und Safari dazu führen, dass dubiose Inhalte in einem neuen Tab geöffnet werden.
Hat jemand eine Idee oder einen Anhaltspunkt wieso dies geschehen könnte?

Die Website ist auf United Domains gehostet und wird über WordPress bearbeitet.

Abgesehen davon dass extra falsche Links eingepflegt werden könnten, hat jemand eine Idee wieso nur bei diesen Browsern und hat jemand schonmal von einem ähnlichen Fall gehört?

Danke im voraus für alle Tipps!

Content-ID: 468875

Url: https://administrator.de/forum/unsere-website-oeffnet-dubiose-tabs-468875.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

St-Andreas
St-Andreas 03.07.2019 um 20:33:11 Uhr
Goto Top
Habt Ihr Euch was eingefangen?
SeaStorm
Lösung SeaStorm 03.07.2019 um 20:43:52 Uhr
Goto Top
Naja es ist Wordpress... Da wird halt Mal wieder einer an den hunderten an Plugins oder einer veralteten WP Installation eine Lücke ausgenutzt haben.
XSS ist da beliebt...
aqui
Lösung aqui 03.07.2019 um 20:56:30 Uhr
Goto Top
LordGurke
Lösung LordGurke 04.07.2019 um 00:40:54 Uhr
Goto Top
Da wird mit der Seite sicher ein Stück dubioser Javascript-Code ausgeliefert werden.
Sieh dir mal den Quelltext der ausgelieferten Seite an (STRG + U), meistens wird dort weiter unten im Quelltext und auch auf extra sehr langen Zeilen (so dass man zur Seite scrollen muss) ein Script eingebunden.

Diese reagieren dann in der Regel nur, wenn die Seite aus einer Suchmaschine aufgerufen wird und keine Cookies für die Seite gesetzt sind.
Damit versuchen die sich vor regelmäßigen Besuchern der Webseite zu verstecken face-wink

Hinein gekommen ist dieses Script dann über einen dieser Wege, absteigend sortiert nach Wahrscheinlichkeit:
  • Veraltetes/Unsicheres Plugin oder Theme, welches Remote-Codeausführung ermöglicht
  • Unsicherer Code auf der gleichen Seite (nicht direkt zu eurer Wordpress-Installation gehörend), welcher Remote-Codeausführung ermöglicht
  • gehacketer Administrator-Zugang zu eurem Wordpress
  • gehacketer FTP-Zugang zu eurem Webspace


Suche im Quelltext auf jeden Fall mal nach dem Verweis auf dieses Script und sieh dir an, zu welchem Zeitpunkt es zuletzt modifiziert wurde.
Mit dieser Zeitangabe kannst du dann in den Webserver-Logfiles suchen und damit nachforschen, wo die Lücke zu suchen ist.

Wenn du nichts findest, kannst du mir gerne per PN die URL zu eurer Webseite schicken, dann habe ich mal einen Blick darauf.
Lochkartenstanzer
Lochkartenstanzer 04.07.2019 aktualisiert um 05:40:50 Uhr
Goto Top
Zitat von @AK-47.2:

... wird über WordPress bearbeitet.

Fehler gefunden!

Mach die Seite platt und setz sie neu auf mit sicheren Einstellungen und ohne Wordpress-Erweiterungen, am besten ganz ohne Wordpress, auf.

lks
AK-47.2
AK-47.2 06.07.2019 um 13:30:11 Uhr
Goto Top
Vielen Dank für die vielen Antworten, bin leider erst heute dazu gekommen mich des Problems anzunehmen.
Ich gehe die Vorschläge jetzt Stück für Stück durch, um dem Problem näher zu kommen.

Folgende vielleicht nicht direkt im Zusammenhang damit stehende Punkte in Bezug auf Domain wurden mir jetzt noch zugetragen:

1) Seit dieser Woche landen fast alle Mails die vom Sekretariat rausgehen im Spam-Filter des Empfängers.Ich teste es grade mit den anderen Usern, ebenfalls landen diese seit dieser Woche überwiegend im Spam, eventuell tritt das Problem sogar Zeitgleich zum Problem mit der Website auf.
2) Es kommen überwiegend viele Phishing/ Spam-Mails an einige unserer Mitarbeiter, überwiegend Zeug wie Potenz-Pillen Werbung und ähnlicher Käse.
3) Das im Ausgangspost erläuterte Problem mit der Website.

Wäre es denkbar, dass hier generell ein Problem mit der Domain vorliegt? Anscheinend sind unsere Mails ja nicht mehr vertrauenswürdig...

Da ich mich des Themas der IT hier jetzt angenommen habe, aber eher Im Bereich Windows-Server, Netzwerk und Telefonie zu Hause bin wäre ich natürlich auch dankbar für Tipps, wie ich das Thema Internetpräsenz hier professionell hochziehe, es läuft eben vieles leider noch recht laienhaft, da die Geschäftsführung angefangen hat mit Domains, ISP etc. und es einfach nicht besser wusste.

Ist United Domains generell vertrauenswürdig als Hoster oder würdet ihr eventuell eine komplette Umstellung anraten?

Besten Dank für die Tipps!

Die Seite haben wir natürlich erstmal Offline genommen und werden Sie jetzt in Bezug auf die hier niedergeschriebenen Tipps neu einrichten.
St-Andreas
St-Andreas 06.07.2019 um 13:56:25 Uhr
Goto Top
Ernstgemeinter Rat: Sucht Euch externen Rat.

Ein "generelles" Problem mit der Domäne, wie soll sowas aussehen? Ich vermute das die gesamte KOnfig inkl. Webseite, DNS, EMail ohne die notwendige Sorgfalt und Kenntnis zusammengeklickt wurde.

Lasst das einen Profi ran der sich das ganze anschaut und mit Euch bespricht was los ist, was ihr eigentlich wollt und wie ihr das sinnvoll erreicht.
SeaStorm
SeaStorm 06.07.2019 um 14:12:41 Uhr
Goto Top
Schliesse mich dem an. Lass das einen Profi machen, schau ihn über die Schulter und lerne.
Dann ist das Thema schneller gelöst und du hast auch was davon
AK-47.2
AK-47.2 06.07.2019 um 14:24:35 Uhr
Goto Top
Ja, da hast du vollkommen Recht.

Generell bin ich aber auch immer daran interessiert mir selbst auch Sachen anzueignen und den Überblick zu haben statt auf jemanden angewiesen sein.
Mir ist klar, dass in dem Forum hier keine Hellseher und Dienstleister unterwegs sind, die zu allem die Lösung haben, vor allem wenn es um die Grundkonfiguration geht, die anscheinend komplett überarbeitet werden muss, werden wir aber nicht drumherum kommen externe Hilfe in Anspruch zu nehmen.


Das Problem mit der Website hat sich übrigens nach einem Update geklärt, der Programmierer der damals beauftragt wurde hat der Geschäftsführung angeraten keine Updates zu installieren, da ist es natürlich besonders unnötig sich hier den Kopf zu zerbrechen und weitreichende Lösungsideen zu sammeln, wenn es an so einer trivialen Geschichte liegt.

Das generelle Problem mit der Domain ist genau so gemeint wie du es geschildert hast, aktuell habe ich das Problem, dass der Windows DNS-Server in einem neu angelegten AD nicht funktioniert, aber wen es schon an dem oben genannten scheitert brauche ich mich ja nicht zu wundern, hier wird wohl komplett alles überarbeitet werden müssen.

Mir geht es eben nur um generelle Tipps, da eben auch Dienstleister, wie den Abschnitt darüber erläutert nicht unbedingt immer den richtigen Plan zu haben scheinen.

Trotzdem vielen Dank für alle Hilfestellungenface-smile