Fletchers-Corner

Im Faden von Stefans 24" Robinienbogen kommt eine Malwarewarnung, wenn ich auf Seite 2 klicken will?

Ist das bei euch auch so? Grund dafür soll "die bekannte Malwareseite williwinter.de" sein?

Nein ist bei mir nicht so. Nutze Firefox mit adblock und avast! als Überwachung... und DER meldet nix.

Diese Meldung erscheint auch nur bei Benutzern von Google-Chrome, weil Google diese Seiten als Bedrohung erkannt hat...
Marty Untersucht das gerade. Ich hab diese Meldung auch gehabt und die Information direkt weiter gegeben. Wenn du n gescheites Antivirenprogramm drauf hast, dürfte nicht viel passieren.

Das ist der Benutzeravatar von Riandor der auf einer verdächtigen Domain liegt. Mein Google Chrome motz da auch rum.
Allerdings kann nix passieren weil nur eine Grafik verknüpft ist und kein Code in irgendeiner Form.

Edit: habe die Domain lieber aus meinem Text genommen, nicht das die noch jmd abtippelt
Übrigens sollte das bei allen Beiträgen von ihm passieren, einfach mal das Bild hier auf FC hochladen oder woanders hosten

leute kann das ich gewesen sein? unsere firmen-hp wurde schon zweimal von server gelöscht wegen virenbefall. aber hier aufem heimrechner findet norton, avira und avast aber nix wenn ich die hp durchlaufen lasse.

Hi,
hab die Seite (nicht die rixxxx.com) mal überprüft, es scheint ein Trojaner auf seiner Seite zu sein:
Trojan.Script.BBO
oder ein Script welches er benutzt weist die gleichen/ähnlichen Merkmale auf.

Hab ihm 'ne PM geschickt.

Gruß
Harald

Danke, ihr alle.

Galighenna hat geschrieben:Wenn du n gescheites Antivirenprogramm drauf hast, dürfte nicht viel passieren.

Leider nur für Malware, die bereits etwas älter ist (1 Woche oder mehr), und auch dann werden nur so 80 % erkannt.

Granjow, genau
und @Blacky: Avast kennt/erkennt den noch nicht, ebenso Norton.

Gruß
Harald

Die Seite wurde soeben vom Netz genommen ... laut hostingfirma ein Angriff "dritter". Sorry wenns zu komplikationen kam aber davor ist man heutzutage wohl nie gefeit.

Lg
Riandor

Kannst ja mal dein Avatar-Bild ersetzen, auf FC hochladen oder woanders hosten, mein Chrome meckert trotzdem noch rum

Moriss hat geschrieben:Allerdings kann nix passieren weil nur eine Grafik verknüpft ist und kein Code in irgendeiner Form.

Das würde ich nicht sagen. Es gab schon öfter Grafiken, welche so präpariert waren, dass sie das Anzeigeprogramm zum abstürzen brachten - genau in diesem Absturzmoment wurde dann eingebauter Schadcode ausgeführt. Das ganze, ohne irgend etwas zu öffnen oder zu starten.

Aktuell werden auch gerne "harmlose" Dateiformate für einen Angriff verwendet: Dazu gehören auch Grafiken, PDF, DOC, XLS, etc.

Und ein Virenscanner kann nur erkennen was ihm bereits bekannt ist. Es werden täglich mehrere 1000 Virenstämme auf die Computer losgelassen. Die Antivirenhersteller müssen diese erst einmal alle bekommen und analysieren und eine Erkennungssignatur schreiben. Da geht immer einiges durch die Lappen.

Also für mich stellt sich das Problem wie folgt dar:
Auf dem Server von FC liegt ein Script welches ein Exploit ausnutzt um irgendwas zu machen... Keine Ahnung was. Dieses Script gehört zu einem Netzwerk weiterer Webserver, die alle das gleiche Script liegen haben und darunter ist auch diese williwinter.at. Wenn man auf der Warnseite mal die weiteren Informationen liest erfährt man ein wenig über die Hintergründe. Derzeit gibt es wohl mehrere tausend Webseiten die zu diesem Netzwerk gehören.
Es ist NICHT irgendein Userbild das auf einer verdächtigen Seite liegt, sondern das Script liegt wirklich auf FC. Deshalb ändert sich auch nichts, wenn Riandor sein Userbild entfernt. Das Bild selbst ist clean.

Marty weiß aber schon darüber bescheid und ich denke er wird das Script entfernen sobald er es gefunden hat. Evtl hat er es schon gefunden und die Meldung kommt einfach nur noch deshalb weil Google ja noch nicht weiß das dieses Script entfernt wurde.

Netzwanze hat geschrieben:

Moriss hat geschrieben:Allerdings kann nix passieren weil nur eine Grafik verknüpft ist und kein Code in irgendeiner Form.

Das würde ich nicht sagen. Es gab schon öfter Grafiken, welche so präpariert waren, dass sie das Anzeigeprogramm zum abstürzen brachten - genau in diesem Absturzmoment wurde dann eingebauter Schadcode ausgeführt. Das ganze, ohne irgend etwas zu öffnen oder zu starten.

Jap, da hast du natürlich recht, manipulierte Grafiken und Dokumente stellen auch eine große Gefahr dar.

In diesem Fall geht es aber nur darum, das eine Grafik unter einer verdächtigen Domain liegt.
Zumindest reicht es aus auf eine Datei unter dieser Domian zu verweisen, ohne das irgend ein Script aufgerufen wird, um die Warnung zu erzeugen.

Das da ein verdächtiges Script auf FC liegt bezweifle ich zwar, aber wenn Marty sich das anschaut wird er das wohl regeln.

Jetzt kommt die Warnung übrigends sogar, wenn ich diesen Fred öffnen will.