Inntram Website als attackierend gemeldet
Beiträge zeigen von Nr.
bis Nr.    

Inntram-Forum -> 4er-Cafe

Beitrag Nr. 1   | Inntram Website als attackierend gemeldet Autor: blofStadt / Stadtteil:
Hötting West
   |  BeitragErstellt: 17.03.2014 22:33
    —
Eine seltsame Überraschung erlebte ich heute beim Besuch von www.strassenbahn.tk/inntram/index.html, das mir mein Firefox als attackierend gemeldet hat.
Folgende Auflistung auch unter http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=de&site=http://www.strassenbahn.tk/inntram/index.html
Folgende Begründung wurde ausgegeben:
Zitat:



Wie wird strassenbahn.tk/inntram momentan eingestuft?

Diese Website ist momentan als verdächtig eingestuft und kann Ihren Computer beschädigen.

Ein Teil dieser Website wurde aufgrund verdächtiger Aktivitäten in den letzten 90 Tagen 2 mal auf die Liste gesetzt.

Was ist passiert, als Google diese Website aufgerufen hat?

In den letzen 90 Tagen haben wir 3 Seiten der Website überprüft. Dabei haben wir auf 2 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2014-03-17. Verdächtiger Content wurde auf dieser Website zuletzt am 2014-03-17 gefunden.

Die Malware umfasst 4 scripting exploit(s).

Malware wird auf 1 Domain(s) gehostet (z. B. evrotom.org/).

Diese Website wurde über 1 Netzwerk(e) gehostet (z. B. AS31394 (NEMOX-NET-AS)).

Hat diese Website als Überträger zur Weiterverbreitung von Malware fungiert?

strassenbahn.tk/inntram hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.

Hat diese Website Malware gehostet?

Nein. Diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie ist es zu dieser Einstufung gekommen?

Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Nächste Schritte:

Zur vorherigen Seite zurück
Falls Sie der Inhaber dieser Website sind, können Sie eine Überprüfung Ihrer Website hinsichtlich Malware beantragen. Benutzen Sie hierzu die Google Webmaster-Tools. Weitere Informationen über den Prüfprozess erhalten Sie in der Webmaster-Tools-Hilfe.



Da ich überzeugt bin, dass unsere Admins uns keine Malware auf die Computer spielen möchten, wollte ich es hier einmal anbringen. Vielleicht hat sich hier Malware am Server festgesetzt...

Zuletzt bearbeitet von blof: 17.03.2014 22:34, insgesamt einmal bearbeitet

Beitrag Nr. 2   |  Autor: wwehrleStadt / Stadtteil:
Freiburg im Breisgau
   |  BeitragErstellt: 18.03.2014 09:55
    —
… muß leider auch das Gleiche melden - die Seite wird bei mir auch als attackierend gemeldet ...

Beitrag Nr. 3   |  Autor: manniStadt / Stadtteil:
I-Arzl
   |  BeitragErstellt: 18.03.2014 10:13
    —
Danke, ich kann das hier auch reproduzieren. Eine Sicherheitswarnung im Firefox, und im Internet Explorer wird das Bahnportal immwe wieder neu geladen. Genau dieses Neuladen dürfte das Problem sein. Hängt vermutlich mit der Forumsumstellung zusammen, möglicherweise muss da noch was angepasst werden. Ich sehe mir das heute am Abend an und hoffe, dass das Problem dann schnell beseitigt ist.

Beitrag Nr. 4   |  Autor: manniStadt / Stadtteil:
I-Arzl
   |  BeitragErstellt: 18.03.2014 19:46
    —
Das Problem ist beseitigt. Am Server waren leider tatsächlich infizierte Scripts, er wurde gehackt. Ich habe jetzt alle in Frage kommenden Dateien überprüft und die infizierten Scriptdateien ersetzt. Der Hoster wird die Sicherheitslücke schließen, damit das nicht noch einmal passieren kann.

Danke für eure Hinweise!

Ihr müsst vielleicht Ctrl+F5 drücken, um den Cache zu leeren, bevor ihr die Website aufruft, sonst kann es sein dass der Browser noch die alten, infizierten Scriptdateien aus dem Cache holt.

Zuletzt bearbeitet von manni: 18.03.2014 19:47, insgesamt einmal bearbeitet

Beitrag Nr. 5   |  Autor: Martin   |  BeitragErstellt: 02.08.2014 19:38
    —
Ich habe kürzlich von einem anderen PC strassenbahn.tk angewählt - gesperrt, da Seite Malware enthält....

Beitrag Nr. 6   |  Autor: lechStadt / Stadtteil:
Innsbruck Wilten
   |  BeitragErstellt: 02.08.2014 19:51
    —
www oder bus oder forum.strassenbahn.tk?
Welcher Browser?
Sonstige Details?

Beitrag Nr. 7   |  Autor: manniStadt / Stadtteil:
I-Arzl
   |  BeitragErstellt: 03.08.2014 08:58
    —
Fehlalarm. Google behauptet z.B., dass diese Forumsseite NutzerInnen auf Seiten mit Malware weitergeleitet hat: http://forum.strassenbahn.tk/viewtopic.php?p=1638&sid=5d33cf280b263ff37e94791300300346
Neben dieser sind in den Webmastertools noch zwei weitere Forumsseiten gelistet.
Da ist aber einfach nichts, wodurch das bewirkt werden könnte. Ich habe die Entfernung der Fehlalarme beantragt.

Beitrag Nr. 8   |  Autor: lechStadt / Stadtteil:
Innsbruck Wilten
   |  BeitragErstellt: 03.08.2014 09:54
    —
Ja, laut http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Fforum.strassenbahn.tk%2Fviewtopic.php%3Fp%3D1638%26sid%3D5d33cf280b263ff37e94791300300346&client=googlechrome&hl=de auf http://manni.org/ - dieses manni.org scheint eine gefährliche Seite zu sein zwinkern
Inntram-Forum -> 4er-Cafe
Alle Zeiten sind GMT + 1 Stunde

Seite 1 von 1

Output generated using Printer-friendly Topic Mod.


Powered by phpBB © 2001, 2005 phpBB Group