Trojaner auf meiner HP

[felidomo]

beim besuch meiner hp meldet google ("deine HP" = die reguläre Adresse):

Safe Browsing
Diagnoseseite für "deine HP"
Wie wird "deine HP" momentan eingestuft?
Diese Website ist momentan als verdächtig eingestuft und kann Ihren Computer beschädigen.
Ein Teil dieser Website wurde aufgrund verdächtiger Aktivitäten in den letzten 90 Tagen 2 mal auf die Liste gesetzt.
Was ist passiert, als Google diese Website aufgerufen hat?
In den letzen 90 Tagen haben wir 1 Seiten der Website überprüft. Dabei haben wir auf 1 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2012-12-17. Verdächtiger Content wurde auf dieser Website zuletzt am 2012-12-17 gefunden.
Die Malware umfasst 2 exploit(s).
Malware wird auf 2 Domain(s) gehostet (z. B. jmsmvnfkcbhvlyen.ru/, ptavjirkbdsszppw.ru/).
Diese Website wurde über 1 Netzwerk(e) gehostet (z. B. AS15456 (INTERNETX)).
Hat diese Website als Überträger zur Weiterverbreitung von Malware fungiert?
"deine HP" hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.
Hat diese Website Malware gehostet?
Nein. Diese Website hat in den letzten 90 Tagen keine Malware gehostet.
Wie ist es zu dieser Einstufung gekommen?
Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Die HP kann ich so nicht mehr direkt erreichen, was kann ich da tun?

 

[Daaron]

Du kannst sie als erstes mal entseuchen, indem du dich bis zu den Ellbogen in den Code stürzt. Außerdem solltest du sämtliche Passwörter (insbesondere FTP und Datenbank) ändern und dir Gedanken machen, wie die Eindringlinge überhaupt ins System kamen.

 

[felidomo]

erstmal danke für die schnelle antwort.
dir passwörter hab' ich schon geändert, aber danke für den hinweis.
wie die eindringlinge ins system kommen konnten, läßt sich im nachhinein wohl nicht mehr klären, oder?
die frage ist, wie kann ich die hp "entseuchen", bin leider kein IT-profi.

 

[Sir @ndy]

ist die seite mit phpkit gemacht ?

wenn ja ist sie leider sehr leicht angreifbar.

 

[felidomo]

@ Sir @ndy
nein, die seite ist nicht mit phpkit gemacht.

 

[Daaron]

Im Zweifel wirst du in den sauren Apfel beißen müssen und jemanden dafür bezahlen, dass er der Sache nach geht. An so einer Webseite hängt halt immer auch ein Rattenschwanz an Verantwortung.

Auf was basiert die Seite denn? Irgend ein bekanntes Content Management System? Ein Provider-Baukasten wie bei 1&1? Pures statisches HTML? Hast du dir irgendwo ein System maßschneidern lassen? Selbst geschrieben hast du es ja kaum.

 

[felidomo]

@ Daaron
ich hatte die Seite nur registrieren lassen und mir ein paar email-postfächer eingerichtet. die seite habe ich so gelassen wie sie war.
daher verstehe ich ja auch die meldung von google nicht.

 

[Daaron]

Ach so, also isses bloß so eine Baustellen-Seite, "hier entsteht die Internetpräsenz von blabla"?
FTP-Verbindung aufbauen und n scharfen Blick in die index.html werfen. Da darf nix an <script> stehen, kein <iframe> und auch kein <object>

 

[felidomo]

@ Daaron

alles klar, danke für deine hilfe, hab's jetzt wieder hinbekommen