Wer zur Zeit (seit 6.3.2013, ca. 14:45 Uhr) eine URL mit der Domain “goneo.de” aufruft, wundert sich vielleicht über ein eingeblendetes Warnfester mit dem Hinweis, dass ein Besucher “dieser Site” möglicherweise gefährlich für den PC oder das Notebook wäre. Dies ist natürlich Unsinn. Sie können die Malware-Warnung ignorieren, wenn sie sich auf webmail.goneo.de, kundencenter.goneo.de oder www.goneo.de bzw. order.goneo.de bezieht.
Was ist passiert?
In den vergangenen Wochen haben wir auf Kundenwebseiten, die fatalerweise auch unter einer .goneo.de Domain erreichbar sind (Muster http://12345.webtest.goneo.de), mit massiven Hackingattacken zu tun gehabt. Die Hacker haben veraltete und unsichere Komponenten wie den JCE – Editor in einer alten Version, wie er gerne zusammen mit Joomla verwendet wird, angegriffen. Dadurch gelang es Hackern eine Datei auf den Webspace des Kunden zu schleusen, die dafür gesorgt hat, dass eine PHP-Shell geöffnet werden kann. Damit sind PHP-Befehle auf Account-Ebene ausführbar und der Kundenaccount kann für weitere Aktionen eingesetzt werden.
In vielen Fällen handelt es sich wohl um die Bereitstellung von schädlicher Software, die auf anderen Systemen schon Schaden verursacht hat.
Auf unseren eigenen Webseiten liegen keine schädlichen Dateien. Das haben intensive Scans ergeben. Zudem steht die Domain goneo.de auch auf keiner sonst bekannten “roten Liste”, soweit wir wissen.
Vielleicht kann man vor diesem Hintergrund unsere Reaktion auf ungesicherte Joomla-betriebene Websites in diesem Licht etwas besser nachvollziehen. Wir haben uns dabei heftigen Kritiken ausgesetzt gesehen und viele beurteilten die geplante Aktion als überzogen.
Wir hoffen, dass Google die Malware-Flag wieder entfernt. Leider lässt man sich dafür bis zu einen ganzen Tag Zeit.
Im Regelfall sollten alle Websites unter goneo.de zugänglich sein, wenn man das Warnfenster ignoriert. Einige lokal installierte Anti-Malware-Programme werden unter Umständen mit Informationen aus dem Google Safebrowsing – Programm gespeist. Dafür müsste man dann eine Ausnahme eintragen.