Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Unsere Website öffnet dubiose Tabs

Mitglied: AK-47.2

AK-47.2 (Level 1) - Jetzt verbinden

03.07.2019 um 19:32 Uhr, 908 Aufrufe, 9 Kommentare

Liebes Forum,

Ich hoffe ich bin im richtigen Teilforum.

Soeben wurde an mich herangetragen, dass unter bestimmten Umständen(die Website darf nicht im Cache sein) Links auf unserer Website bei den Browsern Chrome und Safari dazu führen, dass dubiose Inhalte in einem neuen Tab geöffnet werden.
Hat jemand eine Idee oder einen Anhaltspunkt wieso dies geschehen könnte?

Die Website ist auf United Domains gehostet und wird über WordPress bearbeitet.

Abgesehen davon dass extra falsche Links eingepflegt werden könnten, hat jemand eine Idee wieso nur bei diesen Browsern und hat jemand schonmal von einem ähnlichen Fall gehört?

Danke im voraus für alle Tipps!
Mitglied: St-Andreas
03.07.2019 um 20:33 Uhr
Habt Ihr Euch was eingefangen?
Bitte warten ..
Mitglied: SeaStorm
LÖSUNG 03.07.2019 um 20:43 Uhr
Naja es ist Wordpress... Da wird halt Mal wieder einer an den hunderten an Plugins oder einer veralteten WP Installation eine Lücke ausgenutzt haben.
XSS ist da beliebt...
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 04.07.2019 um 00:40 Uhr
Da wird mit der Seite sicher ein Stück dubioser Javascript-Code ausgeliefert werden.
Sieh dir mal den Quelltext der ausgelieferten Seite an (STRG + U), meistens wird dort weiter unten im Quelltext und auch auf extra sehr langen Zeilen (so dass man zur Seite scrollen muss) ein Script eingebunden.

Diese reagieren dann in der Regel nur, wenn die Seite aus einer Suchmaschine aufgerufen wird und keine Cookies für die Seite gesetzt sind.
Damit versuchen die sich vor regelmäßigen Besuchern der Webseite zu verstecken

Hinein gekommen ist dieses Script dann über einen dieser Wege, absteigend sortiert nach Wahrscheinlichkeit:
  • Veraltetes/Unsicheres Plugin oder Theme, welches Remote-Codeausführung ermöglicht
  • Unsicherer Code auf der gleichen Seite (nicht direkt zu eurer Wordpress-Installation gehörend), welcher Remote-Codeausführung ermöglicht
  • gehacketer Administrator-Zugang zu eurem Wordpress
  • gehacketer FTP-Zugang zu eurem Webspace


Suche im Quelltext auf jeden Fall mal nach dem Verweis auf dieses Script und sieh dir an, zu welchem Zeitpunkt es zuletzt modifiziert wurde.
Mit dieser Zeitangabe kannst du dann in den Webserver-Logfiles suchen und damit nachforschen, wo die Lücke zu suchen ist.

Wenn du nichts findest, kannst du mir gerne per PN die URL zu eurer Webseite schicken, dann habe ich mal einen Blick darauf.
Bitte warten ..
Mitglied: Lochkartenstanzer
04.07.2019, aktualisiert um 05:40 Uhr
Zitat von AK-47.2:

... wird über WordPress bearbeitet.

Fehler gefunden!

Mach die Seite platt und setz sie neu auf mit sicheren Einstellungen und ohne Wordpress-Erweiterungen, am besten ganz ohne Wordpress, auf.

lks
Bitte warten ..
Mitglied: AK-47.2
06.07.2019 um 13:30 Uhr
Vielen Dank für die vielen Antworten, bin leider erst heute dazu gekommen mich des Problems anzunehmen.
Ich gehe die Vorschläge jetzt Stück für Stück durch, um dem Problem näher zu kommen.

Folgende vielleicht nicht direkt im Zusammenhang damit stehende Punkte in Bezug auf Domain wurden mir jetzt noch zugetragen:

1) Seit dieser Woche landen fast alle Mails die vom Sekretariat rausgehen im Spam-Filter des Empfängers.Ich teste es grade mit den anderen Usern, ebenfalls landen diese seit dieser Woche überwiegend im Spam, eventuell tritt das Problem sogar Zeitgleich zum Problem mit der Website auf.
2) Es kommen überwiegend viele Phishing/ Spam-Mails an einige unserer Mitarbeiter, überwiegend Zeug wie Potenz-Pillen Werbung und ähnlicher Käse.
3) Das im Ausgangspost erläuterte Problem mit der Website.

Wäre es denkbar, dass hier generell ein Problem mit der Domain vorliegt? Anscheinend sind unsere Mails ja nicht mehr vertrauenswürdig...

Da ich mich des Themas der IT hier jetzt angenommen habe, aber eher Im Bereich Windows-Server, Netzwerk und Telefonie zu Hause bin wäre ich natürlich auch dankbar für Tipps, wie ich das Thema Internetpräsenz hier professionell hochziehe, es läuft eben vieles leider noch recht laienhaft, da die Geschäftsführung angefangen hat mit Domains, ISP etc. und es einfach nicht besser wusste.

Ist United Domains generell vertrauenswürdig als Hoster oder würdet ihr eventuell eine komplette Umstellung anraten?

Besten Dank für die Tipps!

Die Seite haben wir natürlich erstmal Offline genommen und werden Sie jetzt in Bezug auf die hier niedergeschriebenen Tipps neu einrichten.
Bitte warten ..
Mitglied: St-Andreas
06.07.2019 um 13:56 Uhr
Ernstgemeinter Rat: Sucht Euch externen Rat.

Ein "generelles" Problem mit der Domäne, wie soll sowas aussehen? Ich vermute das die gesamte KOnfig inkl. Webseite, DNS, EMail ohne die notwendige Sorgfalt und Kenntnis zusammengeklickt wurde.

Lasst das einen Profi ran der sich das ganze anschaut und mit Euch bespricht was los ist, was ihr eigentlich wollt und wie ihr das sinnvoll erreicht.
Bitte warten ..
Mitglied: SeaStorm
06.07.2019 um 14:12 Uhr
Schliesse mich dem an. Lass das einen Profi machen, schau ihn über die Schulter und lerne.
Dann ist das Thema schneller gelöst und du hast auch was davon
Bitte warten ..
Mitglied: AK-47.2
06.07.2019 um 14:24 Uhr
Ja, da hast du vollkommen Recht.

Generell bin ich aber auch immer daran interessiert mir selbst auch Sachen anzueignen und den Überblick zu haben statt auf jemanden angewiesen sein.
Mir ist klar, dass in dem Forum hier keine Hellseher und Dienstleister unterwegs sind, die zu allem die Lösung haben, vor allem wenn es um die Grundkonfiguration geht, die anscheinend komplett überarbeitet werden muss, werden wir aber nicht drumherum kommen externe Hilfe in Anspruch zu nehmen.


Das Problem mit der Website hat sich übrigens nach einem Update geklärt, der Programmierer der damals beauftragt wurde hat der Geschäftsführung angeraten keine Updates zu installieren, da ist es natürlich besonders unnötig sich hier den Kopf zu zerbrechen und weitreichende Lösungsideen zu sammeln, wenn es an so einer trivialen Geschichte liegt.

Das generelle Problem mit der Domain ist genau so gemeint wie du es geschildert hast, aktuell habe ich das Problem, dass der Windows DNS-Server in einem neu angelegten AD nicht funktioniert, aber wen es schon an dem oben genannten scheitert brauche ich mich ja nicht zu wundern, hier wird wohl komplett alles überarbeitet werden müssen.

Mir geht es eben nur um generelle Tipps, da eben auch Dienstleister, wie den Abschnitt darüber erläutert nicht unbedingt immer den richtigen Plan zu haben scheinen.

Trotzdem vielen Dank für alle Hilfestellungen
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

HTML
Tab schließen HTML
Frage von 0BASCO0HTML5 Kommentare

Hey, ich bin gerade dabei eine Seite zu entwickeln. Auf dieser Seite bräuchte ich eine Funktion die den aktuellen ...

Xenserver
Citirx Session Alt + TAB
Frage von HanutaXenserver5 Kommentare

Hallo Zusammen, gibt es eine Möglichkeit innerhalb einer Citirx Session die Windows ShortCuts nicht auf die Session zu übertragen, ...

Google Android
Samsung TAB - Account nach Werksreset
gelöst Frage von HenereGoogle Android14 Kommentare

Servus zusammen, meine Tochter war der Meinung, sie müsse ihr Tablet Samsung A10.1 mal auf Werkseinstellungen zurücksetzen. Hat sie ...

Neue Wissensbeiträge
iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 9 StundeniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 12 StundenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 19 StundenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 19 StundenAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Batch - Port eines Programmes finden und in Variable übergeben
Frage von IceAgeBatch & Shell15 Kommentare

Hallo und einen wunderschönen guten Abend, gibt es eine Möglichkeit mit Hilfe einer Batch-Datei (Win10) den Port eines Programmes ...

SAN, NAS, DAS
Hilfe bei der Einrichtung vom QNAP Nas Server
gelöst Frage von Chris.21SAN, NAS, DAS15 Kommentare

Hallo, ich benötige Hilfe bei der Einrichtung meines neuen NAS Servers von QNAP. ich möchte eine Verbindung vom Internet ...

Drucker und Scanner
OCR Erkennung auf Server
Frage von KodaCHDrucker und Scanner14 Kommentare

Guten Morgen Bisher habe ich einen HP LaserJet Pro MFP M426fdw. Da es nicht viele Dokumente zum Scannen gibt ...

Windows Server
Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte
gelöst Frage von SarekHLWindows Server13 Kommentare

Hallo zusammen, ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter ...