Hallo zusammen, Ich habe vorhin die Shopversion Gambio GX3 v3.3.2.0 testweise auf meinem Server installiert. Es wurden nur Änderungen am Layout vorgenommen und das Design von testshop 2 eingespielt. Wenn ich jetzt den Warenkorb aufrufe poppt in unterschiedlichen Zeiträumen immer wieder Kaspersky auf und meldet einen Phishing-Link bzw Versuch (heuristische Analyse) Hat jemand eine Idee an was das liegen kann oder hatte das schon mal jemand? Grüße, Michi (Ps: Shop befindet sich nicht im Live-Betrieb)
Habe nun alles neu aufgesetzt und Schritt für Schritt wieder alles eingefügt. Diesmal kommt keine Fehlermeldung mehr. Weiß zwar nicht an was es lag, aber hauptsache es ist weg
Heuristische Filter sind Dinger, die nach Mustern suchen die gefährlich sein könnten. Die melden damit keine evidenten Funde, sondern die glauben einfach mal die Welt könnte böse sein. Weiss der Teufel, woran der sich da dann aufgehangen hat...
Also sozusagen der Aluhutträger unter den Virenprogrammen Nachdem ich ja gestern nach der Neu-Installation meine Ruhe hatte fängt es nun wieder an.. Wenn ich den Warenkorb aufrufe ploppt wieder die Meldung hoch
Unter Version 3.3.1.2 kommt es auch Hab da nur bedenken das es Kunden abschrecken könnte. Die denken dann wahrscheinlich das ein Virus auf dem Server liegt Edit: Habe gerade vom PC meines Mannes die Seite aufgerufen un dort kommt komischerweise keine Meldung (Virenprogramm ist ebenfalls Kaspersky) *verwirrt* Meinst du die Meldungen hören irgendwann von alleine wieder auf? Wollte eigentlich auf die aktuelle Version wechseln, da mein Shop schon in die Jahre gekommen ist, aber das verunsichert mich :-/
Hi MichiAl das hatten wir bei einem Kunden im letzten Jahr, trotz unzähliger Telefonate, E-mails... (Kasperski Deutschland sitzt in Ingolstadt) gab es keine Lösung. Die Seite und Domain ist mittlerweile offline. Wir haben damals alles was möglich war im Shop deaktiviert, geändert, nichts unversucht gelassen - erfolglos. Das Problem bestand beim klick auf Kategorien. Ed
Hab gerade noch mit meinem Mann etwas philosophiert bezüglich der ursache. Kann es sein das sich Kaspersky daran aufhängt das es eine .eu Domain ist oder auf PHP 7.0 (CGI) läuft? Wobei der "alte" Shop ebenfalls auf einer .eu Domain liegt (Version v2.3.3.1 auf Php 5.5 (Modul) )
Auch wenn ich nicht sagen könnte woran das wohl liegen mag, halte ich die beiden Erklärungsversuche für extremst unwahrscheinlich. Ein Beucher oder Crawler sieht die PHP-Version des Servers nicht, eine ganze Topleveldomain pauschal für böse zu erklären (so grob ala "ALLE HOLLBELGIZOSEN SIND VERBRECHER") wird auch kein normaler Mensch versuchen.
Okay, da magst du recht haben :-/ Man versucht doch nach jedem Strohhalm zu greifen Aber wenn ich gerade mal Fachleute zur Hand habe. Welche PHP version würdet ihr empfehlen? Liste hänge ich an
Das ist natürlich eine ärgerliche Angelegenheit, die aber überall auftreten kann. Bei der heuristischen Analyse kann auch schon der Domainname in Kombination mit bestimmten übergebenen Parametern zu derartigen Meldungen führen. Vielleicht gab es die Domain auch schon früher und dort dann mit sicherheitsrelevanten Problemen (Entwickler von Sicherheitssoftware und Suchmaschinen sind nachtragend ^^) Da müsste man im Grunde direkt einen Blick auf den Shop werfen, um das Problem nachvollziehen zu können. Was mir aber gerade noch einfällt: Bist du dir absolut sicher, dass dein Rechner sauber ist? Wenn das Problem nur bei dir auftritt, könnte es theoretisch auch eine Manipulation am Browser sein, die versucht Daten zu phishen, während du in Shops usw. unterwegs bist (erkannt anhand der URL/Parameter). Ich hatte den Fall mal vor längerer Zeit bei einem Auftragnehmer, dessen Kunde sich darüber beschwerte, weil bei ihm ähnliches passierte. Der Grund war dann Malware auf dem Rechner des Besuchers, die quasi den Quelltext während dem Aufruf manipuliert und Schadcode eingeschleust hatte, um Zugangsdaten zu phishen. Wäre jetzt nur mal so ne Überlegung.
Immer die höchste, die gerade unterstützt wird. Siehe: https://tracker.gambio-server.net/projects/gxdoc/wiki/Unterstützte_PHP-Versionen