Webseiten Virus?

Hallo Zusammen, ein Bekannter von mir hat das Problem bei seiner Webseite das wenn man auf die webseite Bei google Klick oder es eingibt Fake Virus Gewinspiele kommen erst Ca. Nach dem 6 mal Klicken geht es weg. Also es leitet einem zu so einer Webseite weiter (Sehe Bild) was soll er machen und an was liegt es ?

Comments

[Dultus, UserMod Light]

Ist die Website deines Bekannten mit WordPress aufgebaut worden?

[Mirosfragen]

Ich habe ihn leider nicht erreicht aber ich glaube über den Swisscom Baukasten so wie es aussieht

Answer 1

[GamersGame]

Vermutung:

Da ist eine .js (JavaScript) Datei die hier umleitet.

Gibt uns mal ne Info welchen Hosting Anbieter er hat und ob bzw. welches CMS System er verwendet.

Ich würde mich vorerst den Vermutungen in den anderen Antworten anschließen. Wahrscheinlich läuft da ein komischen WordPress Plugin.

Falls er Wordpress benutzt einfach alle Plugins mal deaktivieren

Answer 2

[NackterGerd]

Müsste man mal in der Website reinschauen was er gemacht hat.

Vermutlich unsinnige JS eingefügt von denen er nicht weiß was sie mit seiner Website treiben

Ich wette er nutzt WordPress 😱🤦

Comments

[Mirosfragen]

er hat es glaube über den Swisscom Baukasten gemacht ich vermute mal das läuft über Wordpress

[NackterGerd]

@Mirosfragen

Welche internetadresse ist den die Website die das Problem hat?

Answer 3

[GuteAntwort2021]

Dein Bekannter sollte sich einen ordentlichen Hoster für seine Webseite suchen.

Comments

[NackterGerd]

Mit Hoster hat das nichts zu tun, eher mir unüberlegter Integration sinnfreien JS

[GuteAntwort2021]

@NackterGerd

Ich hätte vermutet, die Werbung wird von einem Billig-Hoster implementiert, um das vermutlich kostenlose Angebot auf moralisch fragwürdige Weise zu finanzieren.

Und ich habe Recht, eine einfache google-Suche reichte dafür aus:

uhpastan.live

als Suchbegriff führte mich unter anderem zu Sachen wie:

Remove Uhpastan.live Pop-up Ads [Virus Removal Guide]

[NackterGerd]

@GuteAntwort2021

Solche Werbung von Kostenlose Hostern sieht aber ganz anders aus.

Hier hat ein Script die Website gekarpert

[GuteAntwort2021]

@NackterGerd

Wie gesagt, eine einfach google Suche hat ausgereicht um meinen Eindruck zu bestätigen. Es kommt vom Hoster!

[NackterGerd]

@GuteAntwort2021

Wie ist denn die URL des bekannten?

[GuteAntwort2021]

@NackterGerd

Siehst du doch in dem Adressfeld des Screenshots:

2315.uhpastan.live

[NackterGerd]

@GuteAntwort2021

Uhpastan ist übrigends Malware und kein Hoster

[NackterGerd]

@GuteAntwort2021

Dass ist doch nicht die URL der richtigen Website - das ist die Weiterleitung zur Werbung

[Dultus, UserMod Light]

@GuteAntwort2021

Die Website wird umgeleitet auf diesen von dir genannten Link. Das ist nicht die Website des Eigentümers.

[NackterGerd]

@Dultus, UserMod Light

Genau Und diese eigentlich Websiteadresse des Eigentümers brömäuchte man um zu sehen wo die Umleitung drin ist

Answer 4

[Dultus, UserMod Light]

Moin,

zumindest unterstützt Swisscom WordPress - wäre hier nämlich meine Vermutung, da WordPress leicht zu exploiten ist, man also leicht an das System kommt.

Je nach Plugin ist da wahrscheinlich eine Sicherheitslücke und das JS Skript wurde hineingeladen. Ich persönlich würde einen Skriptblocker verwenden und die Seite überprüfen, woher die Umleitung kommt.

Den Übeltäter würde ich dann entfernen.

VG

Woher ich das weiß: Berufserfahrung – 👾 Zertifizierter IT-Security Operator