Virus auf Website ?

MetalForLive · 2. Dezember 2014

Hi,

Habe mir eine kleine Website für meinen TS3 Server geschrieben, eigentlich nur aus dem Grund, weil ich mich ein wenig mit HTML, CSS und PHP auseinander setzen wollte.

Jetzt ist mir letztens aufgefallen als ich aus dem Firmennetz auf die Website wollte, das unser Scansafe rum meckert.
Reason: Reputation-Viruses

Daraufhin habe ich mir den Code angesehen und konnte nichts feststellen was ich nicht selbst geschrieben hab.
Habe nun einmal hier und einmal auf Virustotal.com die Site checken lassen.
Erstes meldet das alles okay wäre, virustotal schlägt bei 1/61 an (AutoShun) Malicious site.

Ich verstehe jetzt nicht genau wo das her kommen soll, woran kann das liegen ?

Sithys · 2. Dezember 2014

Wie wäre es mit einem Link zur betroffenen Seite?

www.taunuskammbuben.ddns.net

MetalForLive · 2. Dezember 2014

Sorry, vergessen.

http://taunuskammbuben.ddns.net/

Läuft übrigens auf meinem Home Server, da ist nur MS Security Essentials installiert aber alle Endgeräte in meinem Heimnetz haben ein Anti Virenprogramm (Kaspersky oder Avast)

Weedlord · 2. Dezember 2014

Sithys schrieb:
Wie wäre es mit einem Link zur betroffenen Seite?

damit wir uns alle infizieren?

Vielleicht hast du auch einen Code reingeschrieben, durch den diese Antiviren Seiten denken, das es sich um einen Virus handelt. Diese Seiten wie Virustotal usw, funktionieren ja auch mit einer Heuristik und erkennen oft Viren wo keine sind. Letztens hat z. B. Avast die csgo.exe bei mir nach einem Update des betroffenden Spiels gelöscht, weil der meinte, das wär ein Trojaner.

MetalForLive · 2. Dezember 2014

Ja ich gehe auch davon aus das es ein Fehler ist, dennoch würde ich gerne wissen wo das her kommt.

BlubbsDE · 2. Dezember 2014

Vermutlich meckert Virustotal deswegen.

<section id="maininhalt">
<iframe allowtransparency="true" src="http://heldt-global.selfhost.bz/tsviewpub.php?skey=0&sid=1&showicons=right&bgcolor=transparent&fontcolor=000000" style="height:100%;width:100%" scrolling="auto" frameborder="0" >Your Browser will not show Iframes</iframe>
</section>

Du lädst ein iFrame von einer anderen Seite nach.

MetalForLive · 2. Dezember 2014

Ja das kommt vom TS3 Webinterface welches auch den TS3 Viewer bereit stellt.
Läuft auch auf dem selben Server.

BlubbsDE · 2. Dezember 2014

Nein, du lädst Inhalt von http://heldt-global.selfhost.bz/ in einem Frame nach. Das wird AutoShun als Malicious einstufen.

MetalForLive · 2. Dezember 2014

Ja, ich habe 2 dyndns, auf dem einen läuft das TS3 Webinterface, VPN etc. mach ich darüber und das andere ist nur für den TS3 und ist auch bei google gelistet.
Wenn ich das Webinterface jetzt auch auf http://taunuskammbuben.ddns.net/ umziehen würde, würde er vermutlich nicht mehr meckern oder ?
Aber ich denke ich lass das so.

m4c1990 · 2. Dezember 2014

Also ich hatte bisschen rum geklickt und beim TS3 Start Script sagt Chrome mir "Taunuskammbuben.zip ist ein ungewöhnlicher Download und könnte schädlich sein."
Eventuell ist das das Problem?

BlubbsDE · 2. Dezember 2014

Genau. Sonst sehe ich nichts, was diese Einstufung als Malicious Website hervorrufen könnte.

Du fängst jetzt mit HTML & Co an? Dann würde ich gar nicht anfangen, mit Frames zu arbeiten. Das ist seit Dekaden schon veraltet.

MetalForLive · 2. Dezember 2014

Ja weil da ne .bat Datei drinnen ist die direkt auf den TS3 Server Connecten lässt.
Aber das ist normal, denke nicht das es das ist.
Aber ich nehme es mal raus und teste es noch mal.

Edit: Ändert nichts

Ergänzung (2. Dezember 2014)

BlubbsDE schrieb:
Du fängst jetzt mit HTML & Co an? Dann würde ich gar nicht anfangen, mit Frames zu arbeiten. Das ist seit Dekaden schon veraltet.

Was nimmt man sonst ?

Edit: Hab auch mal das iFrame raus gemacht, und erneut gescannt, da meckert er immer noch.
Aber gut, da ihr und ich sonst auch nichts verdächtiges sehen könnte, belasse ich es einfach mal dabei.

Danke schon mal für die Hilfe

BlubbsDE · 2. Dezember 2014

Anders eben. Innerhalb des HTML Dokuments einbauen und nicht einen iFrame nutzen. Wenn man das PHP Script öffnet, dann kommt dieses zum Vorschein.

Code:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 
<link rel="stylesheet" href="gfx/tsviewpub.css" type="text/css" media="screen" />
<style type="text/css">
body
	{
	font-family:verdana, sans-serif;
	}
div.content
	{
	background-color:transparent;
	color:000000	}
a:hover, a:visited, a:active, a:link
	{
	color:000000	}
</style>
</head>
<body>
<div class='content'>
<div class='server_img'></div><div class='servername'><a href="ts3server://127.0.0.1?port=9987">Taunuskammbuben</a>&nbsp;</div><div style="float:right;width:16px"><img src="site/showfile.php?name=icon_3438783882&amp;ip=127.0.0.1&amp;port=9987" /></div><div class='clear'></div><div class='channel'><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Admins Corner" >Admins Corner</a>&nbsp;</div><div style="float:right"></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Eingangshalle" >Eingangshalle</a>&nbsp;</div><div style="float:right"><img style="height:16px;width:16px" src="gfx/images/default.png" alt="" /><img style="height:14px;width:14px" src="gfx/images/moderated.png" alt="" /></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='channame'></div></div><div class='clear'></div><div class='channel'><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Dark Souls" >Dark Souls</a>&nbsp;</div><div style="float:right"><img style="height:16px;width:16px" src="site/showfile.php?name=icon_1147903991&amp;port=9987&amp;ip=127.0.0.1" alt="" /></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Dead Island" >Dead Island</a>&nbsp;</div><div style="float:right"><img style="height:16px;width:16px" src="site/showfile.php?name=icon_4223974068&amp;port=9987&amp;ip=127.0.0.1" alt="" /></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Rust" >Rust</a>&nbsp;</div><div style="float:right"><img style="height:16px;width:16px" src="site/showfile.php?name=icon_414497618&amp;port=9987&amp;ip=127.0.0.1" alt="" /></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Titanfall" >Titanfall</a>&nbsp;</div><div style="float:right"><img style="height:16px;width:16px" src="site/showfile.php?name=icon_3257444149&amp;port=9987&amp;ip=127.0.0.1" alt="" /></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Warframe" >Warframe</a>&nbsp;</div><div style="float:right"><img style="height:16px;width:16px" src="site/showfile.php?name=icon_1946038902&amp;port=9987&amp;ip=127.0.0.1" alt="" /></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Zocken !!!" >Zocken !!!</a>&nbsp;</div><div style="float:right"><img style="height:16px;width:16px" src="site/showfile.php?name=icon_997638301&amp;port=9987&amp;ip=127.0.0.1" alt="" /></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Zocken !!!/Team 1" >Team 1</a>&nbsp;</div><div style="float:right"></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Zocken !!!/Team 2" >Team 2</a>&nbsp;</div><div style="float:right"></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Zocken !!!/Team 3" >Team 3</a>&nbsp;</div><div style="float:right"></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Zocken !!!/Team 4" >Team 4</a>&nbsp;</div><div style="float:right"></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='channame'></div></div><div class='clear'></div><div class='channel'><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Laberecke" >Laberecke</a>&nbsp;</div><div style="float:right"><img style="height:16px;width:16px" src="site/showfile.php?name=icon_2533173334&amp;port=9987&amp;ip=127.0.0.1" alt="" /></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Laberecke/Babbeln 1" >Babbeln 1</a>&nbsp;</div><div style="float:right"></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=Laberecke/Babbeln 2" >Babbeln 2</a>&nbsp;</div><div style="float:right"></div><div class='clear'></div></div>
<div class='channel'><div class='place'></div><div class='chanimg'></div><div class='channame'><a href="ts3server://127.0.0.1?port=9987&channel=AFK" >AFK</a>&nbsp;</div><div style="float:right"><img style="height:14px;width:14px" src="gfx/images/moderated.png" alt="" /><img style="height:16px;width:16px" src="site/showfile.php?name=icon_1273154838&amp;port=9987&amp;ip=127.0.0.1" alt="" /></div><div class='clear'></div></div>
</div>
</body>
</html>

Das kann man eben auch ohne einem Frame lösen. Und noch nebenbei, verbinden wird sich so bei Dir keiner können. Alle TS3 Links verweisen auf 127.0.0.1.

MetalForLive · 2. Dezember 2014

Dann geh ich die Sache mal an

BlubbsDE · 2. Dezember 2014

Ja, solange man nicht weiß, was er da aussetzen hat, ist es etwas schwierig. Vielleicht ist es auch einfach schon die Domain. DDNS. Bekanntermaßen würde der Service schon mehr als einmal dazu genutzt, Schädlinge auszuliefern.

MetalForLive · 2. Dezember 2014

Ich muss das mit nem iFrame machen, da ja auch dort die Channel drinnen sind und ich es dann immer Manuell abändern müsste sobald neuer Channel erstellt werden.

BlubbsDE · 2. Dezember 2014

Du kannst eine dynamische PHP Webseite natürlich auch ohne iFrame in eine eigene Seite einbinden.

Mal zwei Links zur Hilfe.

http://websitex5.kmp-design.de/php_html_einbinden.php

http://webkompetenz.wikidot.com/html-handbuch:eingebettete-frames

MetalForLive · 2. Dezember 2014

Okay, werde ich mir bei Gelegenheit mal zu Gemüte führen.
Danke.

Suche

Virus auf Website ?

MetalForLive

Admiral

Sithys

Captain Pro

MetalForLive

Admiral

Weedlord

Fleet Admiral

MetalForLive

Admiral

BlubbsDE

Fleet Admiral

MetalForLive

Admiral

BlubbsDE

Fleet Admiral

MetalForLive

Admiral

m4c1990

Lt. Commander

BlubbsDE

Fleet Admiral

MetalForLive

Admiral

BlubbsDE

Fleet Admiral

MetalForLive

Admiral

BlubbsDE

Fleet Admiral

MetalForLive

Admiral

BlubbsDE

Fleet Admiral

MetalForLive

Admiral

Ähnliche Themen