Seitenressource z.moatads... ?

Okay, scheint mir nach einem mir bekannten Problem :-).

Habe mal aus 'gwunder' versucht einige Tracker und Werbebanner auf einer Testwebsite einzubinden. Diese sollen Cryptomining im Browser und andere Tracker betreiben. Lief eigentlich auch "gut" aber ging nicht lange und schon wurde das MELANI eingeschaltet...

Die Domain wurde beim Scannen auf Malware erkannt und daher gemeldet. Wenn ich die Seite nicht wiederhergestellt hätte bzw. ausgeschaltet, wären weitere Ermittlungen auf Ebene der Bundesbehörde für IT-Sicherheit eingeleitet worden (oder so.)

Auf jeden Fall habe ich die Domain dann aus dem Netz genommen (waren etwa 10 Stunden) und noch lokal laufen lassen. Nach etwa einem Tag wurde dann eine Weiterleitung auf eine Holländische Seite vom Script gestartet, welche den Browser fast zum Kollaps brachte.

Ich würde versuchen dieses Plugin bzw. diesen Ordner zu entfernen.

Der Schnipsel scheint mir eine URL für Werbung zu sein bzw. ein Script, welches Werbung einblenden sollte.

Sollte es nicht funktionieren, oder hast Du keine Plugins dafür installiert würde ich erstmals das Password zum Homepage-Tool wechseln und anschliessend die Hotline für das Homepagetool kontaktieren - möglicherweise hat sich da jemand Zugang zum Account verschafft.

Hoi Dominik 

Oh... ... klingt gar nicht gut. 😶

Seltsam ist, dass es mit Swisscom Homepagetool ist.. mit Hosting! Habe da nicht wirklich zugriff.. resp. Swisscom gehackt? Könnte in dem Fall was grösseres sein, und nicht nur mich betreffend, sondern auch andere Hosting-User der Swisscom inkl. Webpage.

Muss mir das genau anschauen und Swisscom melden @MarkusBe (evt. wichtig?! 🙏 )

Danke viel mal für die Info.. 😘

ps. Nachtrag: kann im Ordner nichts finden.... wenn was vorhanden ist, dann entgeht es mir... 
Frage mich ob, die Meldung evt. gerade umgekehrt verstehen sollte, Googlebot wird vom robots.txt blockiert (?) ... mit dieser z.moat..... Skript... 🤔

---

@Jasy  schrieb:

 

ps. Nachtrag: kann im Ordner nichts finden.... wenn was vorhanden ist, dann entgeht es mir... 
Frage mich ob, die Meldung evt. gerade umgekehrt verstehen sollte, Googlebot wird vom robots.txt blockiert (?) ... mit dieser z.moat..... Skript... 🤔

---

Darauf hätte ich jetzt auch getippt. Du müsstest dazu die Datei robots.txt mal anschauen, dann siehst Du schnell was Sache ist. 

Da müsste sowas stehen wie

User-Agent: Name der Suchmaschine

Disallow:

Die Datei findest Du normalerweise im Wurzelverzeichnis, wo auch Index.htm oder Index.php sind. Du kannst das auch einfach über www.deineadresse.ch/robots.txt aufrufen. 

Interessant wäre aber zu wissen, wieso Deine Seite meint Du seist ein googlebot. Ich habe bei der Recherche im Netz sehr oft gelesen moatads sei malware. Ist Dir evt. Eigenartiges Verhalten des Browsers aufgefallen? Vielleicht ist auch der Link hilfreich: https://dieviren.de/moatads/ 

@Stephan_76 aber diese Datei sollte doch *eigentlich* durch das Homepage-Tool verwaltet werden? Dann könnte es sich doch wirklich, wie von @Jasy erwähnt um ein grösseres Problem handeln wenn nicht sogar einen Wurm? 🤔

---

@DomiP  schrieb:

@Stephan_76 aber diese Datei sollte doch *eigentlich* durch das Homepage-Tool verwaltet werden? Dann könnte es sich doch wirklich, wie von @Jasy erwähnt um ein grösseres Problem handeln wenn nicht sogar einen Wurm? 🤔

---

Kann natürlich sein, dass der Rechner betroffen ist. Meine Mutmassung bezog sich auf die Meldung:

“Der Googlebot wird durch robots.txt blockiert“

Das sieht so aus, dass die Webseite von @Jasy das Gefühl hat der Rechner von @Jasy sei googlebot.

Und meine Recherche im Netz ergab, dass es sich bei z.moatads.com um Maleware handelt.

@Stephan_76 

@DomiP 

Hallo Ihr Zwei 😃

Vielen Dank für die Info, Eure Konversation .. ich habe in Zwischenzeit effektiv mal mir das "Ganze" angeschaut auf verschiedene Weise.

@Stephan_76 Ja meine Datei robots.txt hat genau diese Einträge. "Disallow: .." 

@DomiP  konnte effektiv nichts finden in den Ordner.... (kenne glaube ich jetzt jede Zeile 😅 )

Des weiteren habe ich mich noch mit dem Malware und z.moa... befasst! 
a) Gemäss div. Berichten ist man unschlüssig ob Malware oder "nur" Werbung-einschleicher.

   Meines Erachtens gehört es zu Malware. Denn es werden div. Skript mitgeliefert/gespeichert.. fragt sich nur wo es sich letztendlich einnistet.

b) Mit AVG und noch weiteren Programmen, habe ich meine Webseite (und als Test div.  Andere WP) getestet. Keine Bedrohung oder sonstiges gefunden - aber!

c) Mit Security Browser wird autom. die Werbung geblockt - ratet mal was?! (nicht nur auf meiner Seite)

   Google benutzt anscheinend ein solches Skript.  Ob es wirklich Google ist.. 🤔

Was mich am meisten erstaunt ist, dass überhaupt Werbung auf meiner Seite geschaltet werden sollte (nie was gesehen). Mit Homepagetool Swisscom gibt es meines Erachtens keine Werbung die Aufgeschaltet wird. (?)

Ich gehe jetzt im Moment davon aus, dass die Anti... Programme gut laufen, und die Meldung per Zufall aufgepoppt ist.  Dennoch als Warnung, denn für mich sieht es aus als versuche man "alt mit neu" zu kombinieren um zu Hacken! (emm ... Cracker? 🤔 )

Ich bleibe am Ball... 👀  👁  Euch vielen Dank, falls Ihr noch Ideen habt..  😍

Danke 🙏