21. April 2017

  • Drucken

"WTF war das denn?!"

Ja, das fragten wir uns auch, als wir uns vor einigen Wochen plötzlich von Google mit einer Warnung geächtet vorfanden, meine Website würde spoofen, angreifen und sonstwelche verrückten Dinge tun. Mehrere Tage lang waren Links zu meinem Server gesperrt, die Website ließ Alarmglocken in Virenscannern schrillen und mehrere Leute arbeiteten hier wie verrückt daran das Problem zu finden, vor allem mein armer Mann.
Auch wenn das ganze sehr unspektakulär endete möchte ich euch die Infos nicht vorenthalten, um euch zu beruhigen.

Also, was war? Gar nix. Wirklich. Gar nix.
Wir fragten über die Google Konsole an was denn das Problem sei - denn es war definitiv niemand in unseren Server eingebrochen.
Zunächst hieß es wir würden eine böse, böööööse Hackerwebsite linken. Besagter Link sagte mir nichts. Ich prüfe Einträge von Gästen sehr genau und erlaube da keine Links, der Link war selbst per Googlesuche nirgendwo auf meinen diversen Seiten zu finden, natürlich auch nicht in unserer Datenbank, und ich sah sogar noch stundenlang meine externen Links, z.B. auf Sims- und Künstlerseiten, durch, ob einer von denen nun auf diese Seite umleitete.
Nix zu finden.
Dann war die Warnung weg und es hieß stattdessen wir hätten üblen Code auf der Seite. Das Feld, in dem sie Beispiele anführen, war leer. Sehr hilfreich! Wir fragten erneut nach was los ist und die Warnung verschwand einfach.
Statt dessen hieß es es gäbe keinen üblen Code bei uns, aber ich hätte 1.519 Links auf böse Websites (I kid you not!). Auf welche? Mich selber. Jeder Menüpunkt, jeder Artikel, jeder "zurück" Knopf etc.. Websites bestehen nur aus Links! Das muß man sich mal auf der Zunge zergehen lassen. "Du bist böse, weil du auf was böses linkst, und zwar auf dich selber, und wieso du böse bist haben wir ja schon geklärt." Ein Paradoxon, an dem selbst Doctor Who seine schiere Freude hätte!
Da diese Meldung dann auch prompt ALL meine Websites beinhaltete, da alle mit ephralon.de anfangen, war auch nicht herauszufinden über was für einen Codeschnipsel Google da gestolpert war.
Einige Tage später war der ganze Spuk vorbei. Google schrieb uns lapidar sie hätten "keinen schädlichen Code mehr" gefunden bei uns und mich daher entsperrt. Wir haben nichts geändert, ich hab lediglich einige inzwischen ins Leere führende externe Links gelöscht und einen, der zu einer Weiterleitung führte, geändert.

Das hat mich echt ziemlich aufgeregt, denn erstens gab es keinen Grund dafür und kann daher jederzeit wieder passieren, zweitens hat es meinen Mann sehr viel Zeit und mich viel Nerven gekostet und drittens ist mein Ruf ruiniert wegen nix. Besten Dank auch! Schön, daß Google sich inzwischen selbst als unsafe klassifiziert, weil sie selber kein https benutzen. *grummel*
Danke an McAfee, der fast als einziger Virenscanner entspannt blieb und mir versicherte hier sei alles klar. *kopfschüttel*
Also, noch mal ganz deutlich: Sämtliche Warnungen waren Fehlalarme. Es gibt hier keine Viren, Malware oder Spionageaktionen.

Der wahrscheinlichste Grund für das ganze Tamtam liegt in modernen Virenscannern begründet. Sie versuchen "klug" zu sein und neue Viren zu erkennen, noch ehe sie entdeckt und ihrer Datenbank hinzugefügt werden. Manchmal geht das einfach schrecklich schief. Wenn ein solcher Scanner über ein Stück Code stolpert, das einem bekannten Virus ähnlich sieht, schlägt er vorsichtshalber erstmal Alarm, auch wenn es sich eventuell nur um ein Javascript handelt, das ein Datum einblendet oder etwas ähnlich unwichtiges tut. Sobald dieser Alarm Google erreicht geben die eine Warnung für die betreffende Website heraus, bis sie sich das ganze selbst angeschaut haben, und damit bekommen auch alle anderen Virenscanner die Meldung, daß es da etwas ganz schlimmes gibt.

Leider wurde unsere Bestellung eines neuen Servers damals ignoriert, so daß wir noch auf der alten Maschine sitzen. Wir versuchen gerade das aktuelle neue Serverangebot zu bekommen (doppelt so viel Leistung für weniger Geld? Hell, yeah!), und wenn das klappt und alles erledigt ist werden wir mal versuchen diese Website auf das neuste Joomla umzustellen. Vielleicht verringert das die Wahrscheinlichkeit, daß wieder irgendein Virenscanner irgendein veraltetes Datums-Javascript für einen Virus hält und mich schon wieder meldet. Da wir aber bislang erneut keine Rückmeldung vom Betreiber bekommen dauert das alles noch.


Wir suchen weiterhin nach Eigentum und wie erwartet bin ich ziemlich eingespannt. Bislang war kaum etwas zu finden, was das Anschauen für uns gelohnt hätte, und die wenigen interessanten Häuser waren schon weg, ehe man auch nur das Expose anfordern konnte. Wird wohl noch eine Weile so weitergehen mit Suchen und Ausmisten, bei der mageren Ausbeute. Dazu läuft im Hintergrund der Countdown für die Partysaison in Bad Hönningen. Ich bekomme jetzt schon des öfteren Panikattacken oder Weinkrämpfe, wenn ich an die Kirmes Ende Juni denke. Wieder fünf Tage nicht schlafen, nicht entspannen, nicht miteinander sprechen können. Kein gutes Zeichen, daß ich jetzt schon so heftig auf den bloßen Gedanken reagiere, aber mein Streßpegel steht seit zwei Jahren nur noch auf Maximum. Die heißersehnten Noise Cancelling Kopfhörer verspäten sich um Monate, so daß wir die ganze Saison wohl wieder ungebremst miterleben "dürfen", und in Urlaub fahren nur um wegzukommen ist nicht drin.

Es hat mich aber schon geschockt, wie lange Dolltopia schon "mal kurz" im Wartemodus ist, und es ärgert mich, wie wenig ich in diesem Jahr bislang hier habe machen können. Ich möchte versuchen da ein bißchen was dazwischenzukriegen, mal schauen ob das gut geht. Ein bißchen hab ich bereits in der Brettspiel-Rubrik herumgewerkelt, und ich hab noch einen Schwung Fotos auf dem Rechner für diverse Galerien und Berichte.