Piwik Code von Google als malware identifiziert


#1

Hi,
seit heute morgen wird unsere Website ( www.axellauer.de ) sowohl in den suchergebnissen als auch vom Firefox als attackierend gemeldet.
In den Webmastertools wird genau der Tracking Code als verdächtiges Snippet angegeben.

Hier mal ein Beispiel
Google meldet “verdächtiges Snippet”

(verdammt…wie kann ich denn hier mal Code einfügen??
Gerne hätte ich hier nun den Tracking Code eingefügt aber irgendwie geht das nicht.)

Hat jemand Erfahrungen was zu tun ist (ausser Überprüfung beantragen oder code entfernen).?

Gruss axel


(Stefan Giehl) #2

Hast du am Piwik-Snippet irgendetwas geändert, oder ist das so wie von Piwik generiert?


#3

Hallo Steve
ich habe den Code nach einer Anleitung aus diesem Forum (oder einer Helppage) angepasst damit er asynchron geladen wird.
Es war (bis auf die ID natürlich) genau derselbe wie jener den Du hier noch im Quellcode findest:
http://www.kuenstleragentur-mai.de/ (Diese Website war übrigens auch für 2 Tage auf der Malware-Blacklist von Google & Stopbadware)

btw: Wie kann ich denn hier Code posten? (habs mehrafach probiert aber kriegs irgendwie nicht hin)

Gruß Axel


(Stefan Giehl) #4

Versuch mal in der Zeile vor und nach dem Code jeweils drei ` zu machen


#5

Hallo Steve,
schau mal:
https://forum.matomo.org/t/keine-zugriffszahlen-seit-umstellung-auf-asynchrones-tracking/14979
Die von dir damals vorgeschlagenen Korrekturen hatte ich erfolgreich umgesetzt.
Damit haben wir nun auch den Code


(Stefan Giehl) #6

Insofern deine Piwik-URL noch die selbe ist wie damals würde ich mal vermuten, dass dein Piwik kompromitiert wurde.
Wenn ich piwik.agentur-mai.de im Chrome aufmachen wird mir direkt eine Malware-Warnung angezeigt.
Am besten du überpüfst mal deine Piwik-Installation. Ggf. Piwik komplett neu hochladen, alle Passwörter ändern (auch die vom Server/Hosting) etc.


#7

Hi Steve
wenn dem so wäre müssten 12 getrackte Domains das gleiche Problem haben. Haben sie aber nicht:
Ausserdem ist genau derselbe Code auch auf www.kuenstleragentur-mai.de zu finden.
Diese Website wurde auch von Google und Stopbadware als attackierend gemeldet.
dann habe ich bei Stopbadware eine Überprüfung beantragt (ohne was zu ändern) und die seite war nach 48 Stunden wieder entsperrt.
Ich vermute das das Problem an Googles Detektor-Algorithmus liegt.

Gruß Axel


#8

Ich habe das gerade mal versucht zu reproduzieren.
ich bekomme auch mit Chrome keine Warnmeldung


(Stefan Giehl) #9

Ich bekomm da folgendes:

Schau dir mal den Safe Browsing-Websitestatus von Google zu den einzelnen Domains an, teilweise werden hier noch Weiterleitungen auf gefährliche Site gemeldet:

https://www.google.com/transparencyreport/safebrowsing/diagnostic/?hl=de#url=piwik.agentur-mai.de


#10

Tja…Google…immer wieder ein Spaß wert.
ich weiss echt nicht wieviel Geld & Zeit ich diesem Saftladen schon hinterhergeworfen habe…sei es es deren “Mobilegeddon-Terror” oder anderen Späßen…

Egal…hilft ja nix…

Also ich krieg her diese Meldung:
https://www.google.com/transparencyreport/safebrowsing/diagnostic/?hl=de#url=piwik.agentur-mai.de

Aktueller Status:
Nicht gefährlichSafe Browsing hat in letzter Zeit keine schädlichen Inhalte auf piwik.agentur-mai.de gefunden.

Und von möglichen “gefährlichen” URLs die irgendwelche Ref-Spammer der Statistik unterjubeln kann Google nur dann Kenntnis haben wenn Google sich Zutritt zu meiner Statsistik verschafft.
Ist es also schon so weit???


#11

Jetzt hab ich die Warnung im Firefox aber nicht in Chrome

Und noch was: Warum bekomme ich bei der Überprüfung aller 12 Domains bei denen genau diese Piwik-URL genutzt wird KEINE Warnmeldung
Beispiel:
https://www.google.com/transparencyreport/safebrowsing/diagnostic/?hl=de#url=flugtraeumer.de


#12

Ok… ich sage "Google vernichtet das Internet"
Wenn meine Site blockiert wird, weil irgendeine eigentlich seriöse Site auf die ich zum Beispiel aus einem Blogbeitrag heraus verlinke, gehackt wurde, dann bleibt mir nur eins übrig:
Ich werde jeden einzelnen Link entfernen.
Und das werden irgendwann alle tun (es hat ja ohnehin fast jeder schon mehr Angst einen Link zu setzen als der Teufel vorm Weihwasser).
Das wars dann mit dem Internet denn ohne Link kein “Net”