schneerunzel
Goto Top

Wordpress: Google Phishing-Verdacht

Moin Moin zusammen,

ich habe ein Problem:
Meine Wordpressseite wurde gehackt und es ist Schadcode eingedrungen. Das habe ich relativ schnell bemerkt und daraufhin die komplette Seite neu gebaut ohne das fehlerhafte Plugin. Zur Sicherheit habe ich dann noch die Besitzrechte so gesetzt, dass selbst bei einem Fehler nichts passieren kann.

Leider behauptet Google immer noch das die Seite schädlich ist:
unbenannt

Was kann ich tun?
Natürlich habe in der Search Console mir das Problem angesehen. Dort tauchte anfangs noch ein Fehler mit den Infizierten .js Dateien auf. Aktuell wird mir bei der Domain gesagt es ist alles ok und wenn ich in der Searchconsole explizit die www. Domain verwende erhalte ich die Meldung: Auf diesen Seiten wird versucht, Nutzer zu gefährlichen Handlungen zu verleiten, zum Beispiel zur Installation unerwünschter Software oder zur Preisgabe personenbezogener Daten. Unter den Beispielen wird nicht aufgeführt.

Beim Aufruf über den Browser ist es dabei egal, ob ich die eigentlich Website aufrufe oder eine der vorhandenen Subdomains. Immer wieder kommt diese Meldung. Auch unabhängig von dem Server auf dem die jeweile Subdomain betrieben wird.

Hat jemand eine Tipp?

Content-ID: 569545

Url: https://administrator.de/forum/wordpress-google-phishing-verdacht-569545.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

certifiedit.net
certifiedit.net 05.05.2020 um 19:33:44 Uhr
Goto Top
Im Zweifel ist auf der Website immer noch etwas. bspw ftp zugänge infiziert o.ä
Vision2015
Vision2015 05.05.2020 um 19:40:51 Uhr
Goto Top
moin...

das zertifikat simmt auch nicht!
https://xxxxxxx.xxxx.de/



Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein.



HTTP Strict Transport Security: false

HTTP Public Key Pinning: false
cykes
cykes 05.05.2020 um 19:46:41 Uhr
Goto Top
Nabend,

Ich glaube, aktuell ist die Seite sowieso nur über http erreichbar - das mag Google auch nicht so besonders. Zusätzlich könnte noch jemand die Seite bei Google gemeldet haben, als sie tatsächlich noch unsicher war.

Gruß

cykes
schneerunzel
schneerunzel 05.05.2020 um 19:46:41 Uhr
Goto Top
Ich habe eben die Domain noch einmal geschenkt, da ich auf einem neuen "Sauberen" System noch einmal ein rohes Wordpress ohne etwas aufsetzten wollte um den oben stehenden Verdacht nachzugehen. Daher ist dort noch kein gültiges Zertifikat drin.
Vision2015
Vision2015 05.05.2020 um 19:48:28 Uhr
Goto Top
moin...
Zitat von @schneerunzel:

Ich habe eben die Domain noch einmal geschenkt, da ich auf einem neuen "Sauberen" System noch einmal ein rohes Wordpress ohne etwas aufsetzten wollte um den oben stehenden Verdacht nachzugehen. Daher ist dort noch kein gültiges Zertifikat drin.
du hast wem was geschenkt?

Frank
schneerunzel
schneerunzel 05.05.2020 um 19:51:43 Uhr
Goto Top
*geschwenkt
SeaStorm
SeaStorm 05.05.2020 um 20:51:24 Uhr
Goto Top
Hi

Googles Bot kommt da immer wieder mal vorbei und prüft die Seite. Für den Moment stehst du da halt auf der Blacklist.
Damit der Bot schneller wieder vorbei kommt, kannst du das auf https://safebrowsing.google.com/safebrowsing/report_error/?hl=de anstossen. Aber dann bist du besser WIRKLICH sauber und bleibst das auch. Wenn der Bot dich noch mal erwischt, dann wird das schwieriger!
Henere
Henere 06.05.2020 um 05:28:21 Uhr
Goto Top
Moin, mittlerweile geht es ohne Meldung die Seite aufzurufen. Mit sauberem LE-Cert.

Henere