Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 30
11x Danke

Thema: Malware-Warnung


  1. Beiträge
    148
    Registriert seit
    08.09.2010
    Ort
    Pasewalk

    Web-Service4U

    Gepruefter Provider

    AW: Malware-Warnung

    Ich kann auch bestätigen, dass die Mailware-Warnung für lennox.server... von Avast mal kommt und mal nicht. Ist nicht zuverlässig reproduzierbar.

    Die genaue Meldung:
    Bösartige Webseite blockiert
    avast! Netzwerk-Schutz hat eine schädliche Webseite oder Datei blockiert.
    Infektions-Details:
    URL: "http://cyber-fox.com/666/index.php"
    Pozess: .../iexplore.exe
    Infektion: URL:Mal

    Interessant: tippelsberg.de zeigt ein ähnliches Verhalten, aber auch nicht bei jedem Aufruf. Zusätzlich zu oben zitierter Meldung warnt Avast dort auch vor einem Trojanischen Pferd.

    Es gibt da also definitiv ein Problem.

    Internette Grüße
    Reiko
    Geändert von Web-Service4U (14.05.2012 um 15:55 Uhr)

  2. Registrieren, damit diese Werbung verschwindet.

  3. Beiträge
    111
    Registriert seit
    29.01.2007
    Erfahrener Benutzer

    AW: Malware-Warnung

    Diese Meldung erhalte ich von G-Data:
    Web-Inhalte
    Geprüft: 441 (1 infiziert)
    Zuletzt geprüft: checkip.dyndns.org
    Letzte Infektion: cyber-fox.com
    Infiziert mit: JS:ScriptIP-inf [Trj] (Engine B)
    Vielleicht hilft Dir diese Meldung weiter für deinen Hoster.

    Viel Glück!


  4. Beiträge
    3
    Registriert seit
    14.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Hallo,

    ich bin ebenfalls bei Celeros auf "lennox.servertools24.de" und kann den Aufruf von "paralex.js" bestätigen. Das Script benutzt "document.write()", und als Sofortmaßnahme könnte man die Original-Funktion mit einem eigenen Script lahmlegen:

    <script type="text/javascript">
    document.write=function(){};
    </script>

    Bei mir wurden diese beiden Seiten nachgeladen:
    http://cyber-fox.com/666/index.php
    http://hassen23.jumpingcrab.com/t/ec97cf9ec3df9458cf3c69fc7cb9bbb9

    Weiß jemand, wie man möglichst genau herausbekommt, welche Freundlichkeiten da für Besucher bereitgehalten werden?

    Danke für Hinweise!
    Pierre70 bedankt sich.


  5. Beiträge
    164
    Registriert seit
    27.02.2011
    Ort
    Berlin
    Moderator

    AW: Malware-Warnung

    Hallo,

    ich habe hier einige unpassende Beiträge entfernt.

    Bitte bleibt alle beim Thema, damit die berechtigte Anfrage des TO geklärt werden kann.

    Gruß
    Pierre70 bedankt sich.


  6. Beiträge
    528
    Registriert seit
    20.10.2004
    Ort
    Bochum
    Alter
    44
    Vielschreiber

    AW: Malware-Warnung

    Vielen Dank für die konstruktiven Hilfestellungen :-)

    @ Watzmann:
    Die Idee mit dem eigenen Script funktioniert soweit, dass Avast jetzt nicht mehr meckert (eben getestet auf der tippelsberg.de)
    Der Code (paralex.js) wird aber weiterhin geladen.

    1. Beim ersten Aufruf der tippelsberg.de ist alles "normal" (bitte Sourcecode ganz unten anschauen)
    2. Nach einmaliger (!) Aktualisierung (oder Besuch einer weiteren Seite, z.B. "Infos") bitte Sourcecode nochmal unten anschauen, da erscheint das Java wieder.

    Ich habe übrigens noch herausgefunden, dass die Malware-Meldung durch Avast nicht mehr erscheint, wenn ich einmal "infiziert" wurde und den Browser-Cache nicht geleert wurde.
    Wenn ich den Browser-Cache (FF und IE) geleert habe, erscheint das Phänomen wieder...
    Soviel also dazu, dass die Antivirensoftware mal anschlägt und mal nicht.

    Fakt ist aber auch, dass ich nach Besuch einer "infizierten" Seite - als Beispiel tippelsberg.de - ohne Leeren des Browser-Cache zwar keine Meldung der Software mehr bekomme, der JavaCode aber weiterhin auf anderen Seiten - z.B. lennox.servertools24.de vorhanden ist...

    Komische Sache das. Ich werde den Hoster nochmals kontaktieren, bislang hat er sich leider noch nicht gemeldet.

    Danke für Eure Hilfe und Gruß aus Bochum,
    Thorsten
    Sei stets fair, wenn auch Du fair behandelt werden willst!

    Ruhrklang.de | Webseite.cc | wion-beats.de


  7. Beiträge
    3
    Registriert seit
    14.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Dito. Auch meine Seite ist betroffen. Ich finde es unsäglich, dass Celeros nicht mal was unternimmt! Und das scheinbar schon seit Längerem! Bin erst seit nem Jahr dort und möchte nicht schon wieder wechseln, aber wenn das morgen nicht behoben ist, seh ich keine andere Möglichkeit.


  8. Beiträge
    3
    Registriert seit
    14.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Zitat Zitat von Pierre70 Beitrag anzeigen
    Die Idee mit dem eigenen Script funktioniert soweit, dass Avast jetzt nicht mehr meckert (eben getestet auf der tippelsberg.de)
    Der Code (paralex.js) wird aber weiterhin geladen.
    Stimmt, aber die "paralex.js" macht nur eins, sie entschlüsselt aus ihrem eigenen Searchpart die URL des Iframes, und schreibt diesen dann in die Seite. Wenn sie nicht mehr schreiben kann, ist an der Stelle Schluss.

    Ich werde den Hoster nochmals kontaktieren, bislang hat er sich leider noch nicht gemeldet.
    Ich hatte heute morgen auch eine Mail geschrieben. Das werden die schon ernst nehmen, wenn klar ist, dass es an ihnen liegen muss ...

    Gruß, Watzmann


  9. Beiträge
    3
    Registriert seit
    14.05.2012
    Neuer Benutzer

    AW: Malware-Warnung

    Ich verstehe die technischen Hintergründe noch nicht ganz. Wo liegt die paralex.js? Kann man den Zugriff vielleicht über die .htaccess unterbinden? Wo kommen die Cookies her? Was bewirken die Hacker mit dem Angriff? Und wieso unternimmt Celeros nichts?


  10. Beiträge
    528
    Registriert seit
    20.10.2004
    Ort
    Bochum
    Alter
    44
    Vielschreiber

    AW: Malware-Warnung

    @ Watzmann:
    Ich habe Deinen Script jetzt auf den betroffenden Seiten eingefügt. Avast hält erstmal die Klappe ;-)
    Vielen Dank dafür!

    @ Aniel:
    Das frage ich mich auch. Also wo genau das "paralex.js" liegt... und was wirklich passiert, wenn man keine (aktuelle) Antivirensoftware installiert hat.
    Ist für einen Webseitenbetreiber natürlich höchst unangenehm, da die Besucher meinen, ich persönlich würde ihren Rechner infizieren wollen. Höchst frustrierend!

    Übrigens, wenn ich eine "verseuchte" Seite (in meinem Falle ein Spielplatz, um Plugins zu testen auf der hg-sys.de/mozilo4) aufrufe, zeigt mir das Firefox-Plugin "HTML-Validator" an, dass sich wohl ein (i)Frame auf die Seite schiebt, welches ansonsten nicht vorhanden ist (siehe Screenshot unten).

    Leider noch keine Antwort vom Hoster. (So langsam werde ich knatschig).

    http://tgbo.de/pics/lennox-malware-frame.jpg


  11. Beiträge
    309
    Registriert seit
    05.01.2009

    Celeros Online KG

    Premium Provider

    AW: Malware-Warnung

    Zitat Zitat von Aniel Beitrag anzeigen
    Ich verstehe die technischen Hintergründe noch nicht ganz. Wo liegt die paralex.js? Kann man den Zugriff vielleicht über die .htaccess unterbinden? Wo kommen die Cookies her? Was bewirken die Hacker mit dem Angriff? Und wieso unternimmt Celeros nichts?
    Wir möchten diesen Beitrag einmal zum Anlass für eine Kommentierung nehmen. Wir sind uns des Problems sehr wohl bewusst und sind nach wie vor an der Problemlösung dran. Wie unsere Kollegen auch schon erkannt haben, ist das Problem extrem schwer reproduzierbar und daher arbeiten wir noch nach wie vor an einer Lösung.

    Sobald das Problem behoben wurde, geben wir dies natürlich umgehend per Newsletter bekannt.

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. Malware auf 1blu - Domains
    Von Experte im Forum Security
    Antworten: 1
    Letzter Beitrag: 30.07.2010, 00:29
  2. Antworten: 28
    Letzter Beitrag: 10.11.2009, 08:16
  3. Abuse an Hetzner, Malware auf vlc.de
    Von Specialkey im Forum Smalltalk
    Antworten: 4
    Letzter Beitrag: 12.06.2009, 10:20
  4. WARNUNG:Toleranzfrist Ihrer Produktlizenz, trotz neuem Key immer noch die Warnung
    Von michi-fbb im Forum Unix Allgemeine Fragen / Probleme
    Antworten: 4
    Letzter Beitrag: 10.07.2006, 07:56

Content Relevant URLs by vBSEO 3.6.0