Malware im CCP laut Google Chrome

    Die URL ist ccp.netcup.net , nicht .de wie in deinem Post. Aber im Screenshot ist es ja korrekt. Ich kann die Seite ohne Warnung aufrufen. Eventuell wurde die Einstufung also von Google bereits wieder korrigiert?


    Edit: Laut Googles Transparency Report ist die Seite immer noch Unsicher, Stand 11.12. Problem soll sein: "Leitet Besucher auf unsichere Seiten weiter". Mehr Details hier: https://transparencyreport.goo…2Fccp.netcup.net%2F&hl=de

    Auch andere Subdomains unter "netcup.net" werden als unsicher reported, unter anderem das Webmail und mein MX Host vom Webhosting. Da scheint also die gesamte Domain betroffen zu sein.

    Ich habe weder mit Google Chrome noch mit einem meiner Mail-Clients ein Problem.

    Mein Chrome ist aber eine Unternehmensinstallation die noch auf Version 66.x lautet.


    EDIT:
    Jetzt kommt bei mir der Fehler auch. Aber eben erst NACH der Anmeldung, wenn man einen der Menüpunkte auswählt. Offenbar ging das Zertifikat verloren:


    Malware.jpg

    Learn to sit back and observe. Not everything needs a reaction

    Quote from kerberos

    Jetzt kommt bei mir der Fehler auch. Aber eben erst NACH der Anmeldung, wenn man einen der Menüpunkte auswählt. Offenbar ging das Zertifikat verloren:

    Nein, mit dem Zertifikat ist alles in Ordnung. Die Einblendung erscheint, nachdem Chrome seine Blacklist synchronisiert hat und die Seite als gefährlich erkennt.

    Genau aus solchen Gründen halte ich rein gar nichts von diesen willkürlichen Sperrungen seitens Googles. Dieser angebliche Transparenz-Report ist nämlich alles andere als transparent. Es wird an keiner Stelle begründet, warum die Webseite angeblich unsicher sein sollte.

    Einzelne Websites unserer Kunden die mit Malware infiziert waren haben dazu geführt, dass die gesamte netcup.net Domain geblacklistet wurde. Kunden haben die Möglichkeit Websites über vorläufige Domainnamen nach dem Schema hosting123456.a1234.netcup.net bereit zu stellen. hosting123456 ist dabei die Kennzeichnung des Webhosting-Accounts. a1234 ist die Kennzeichnung des Servers.


    ccp.netcup.net ist nicht von Malware befallen. Diese Meldung ist aus oben genannten Gründen falsch. Wir haben ein Delisting beantragt.


    Wir arbeiten aktuell daran das CCP unter https://ccp.netcup.de erreichbar zu machen. Logins zum Plesk werden gerade auch umgestellt.


    Wir bedauern den Vorfall sehr und sind ebenfalls sehr unzufrieden mit dem System von Google. Wir wurden jetzt regelrecht dazu gezwungen uns bei den Webmastertools von Google anzumelden. Ärgerlich!


    Neuigkeiten zu dem Vorfall geben wir direkt auf http://www.netcup-status.de bekannt.



    Mit freundlichen Grüßen


    Felix Preuß

    Die Plesk-Logins der neuen Webhosting-Cloud sind jetzt nach dem Schema a12345.webhosting.systems erreichbar. So wird auch Port 8443 überflüssig und in der Not ein mehrfach gewünschtes Feature umgesetzt.


    ccp.netcup.de erhält in wenigen Minuten ein SSL-Zertifikat.

    Quote from [netcup] Felix

    [..] dass die gesamte netcup.net Domain geblacklistet wurde. [..]

    Wir bedauern den Vorfall sehr und sind ebenfalls sehr unzufrieden mit dem System von Google. [..]

    Gegenfrage: Wie sonst sollte dieser Malware-Befall auf den Sperrlisten landen? Nur die einzelne Subdomain zu blockieren, reicht nicht. Wenn die "böse" Partei Einfluss auf die gesamte netcup.net Zone hat (was durch Google nicht ausgeschlossen werden kann), hätte sie einfach eine neue Subdomain erstellen können. Ich finde das Vorgehen von Google an dieser Stelle also legitim und nicht anders machbar.


    Ich würde eher vorschlagen, dass für diese generischen Subdomains eine eigene Domain verwendet wird, die dann keine anderen Systeme in Mitleidenschaft zieht, wenn etwas ähnliches erneut passieren sollte. Ähnlich wie es mit den RDNS-Domains für vServer ja heute auch schon gemacht wird.

    Die neue URL funktioniert zwar, sobald ich aber irgendetwas im WCP machen möchte, bekomme ich überall nen Timeout. Somit kann ich derzeit meine Websites nicht konfigurieren/bearbeiten.