Verseuchte Seite

overdriverdh21

Neuer User
Mitglied seit
6 Mai 2010
Beiträge
56
Punkte für Reaktionen
0
Punkte
0
Immer wenn ich eure Seite besuche meckert Avast rum : Maleware , der Link btomiumgop.com/usa/index.php .

Es tritt nur bei euch auf . Wenn diese Seite versucht ist finde ich das nicht witzig .
 
Hallo,

wir hatten vor einiger Zeit mal Probleme mit verseuchter Werbung, aber das Problem ist schon lange gelöst. Bei mir wird auch nichts gemeldet, und ich lasse auf der IPPF Domain extra alle Scripte und Werbung zu, um sofort alarmiert zu werden, wenn was unerwünschtes passiert.

Hast du mal den Browser-Cache geleert?
 
Ich von Avira: Werbung von photobuckef.com
 
Das Problem besteht und kommt mal wieder über die Werbung zu uns. Wir sind dran.

--gandalf.
 
Hallöchen,

leider bekomme ich von meinem avast auch diese Meldung. Ich hab schon mehrmals den Cache gelöscht, den IE8 neu gestartet und auch den ganzen PC neu gestartet - es ändert sich leider nix daran. Ich hänge mal einen Screenshot mit an...

Danke Gandalf, daß Du Dich darum kümmerst! :D
 

Anhänge

  • avast_Meldung.jpg
    avast_Meldung.jpg
    140 KB · Aufrufe: 140
Mit F-Secure habe ich keine derartige Meldung. Es scheint im Hintergrund geblockt zu werden.
 
Virus-Meldung ebenfalls über Gdata Antivirus.
 
@Feuer-Fritz, naja, beim letzten mal vor ein paar Wochen waren nur die PC's mit avast!-Schutz von dieser Meldung betroffen, wenn ich nicht irre. ;) avast! zeigt alles an, was es zu melden gibt. :)
 
Ich von Avira: Werbung von photobuckef.com
Das meldet auch der FF3, wenn ich die Url selbst aufrufe. Und die allererste Adresse scheint eine Webseite im Aufbau zu sein, da kann durchaus auch sein, daß die dazu benutzt wird, um Schadcode nachzuladen, weil der eigentliche Besitzer dieser Seite nicht mehr ihr Herr ist, oder ihm die Sachen einfach untergejubelt wurden.

Daß Google Ads solche Probleme macht, gab es ja schon öfter und dazu ist dann immer noch der Virenscanner gut.
 
Ich habe neulich schon mal bei AdWords alle "Partnerseiten" ausgeschlossen und nun auch noch Kategorien rausgefiltert. Hoffe, damit hört das Übel auf...
 
Immer Noch !!!!!!
 
Wenn ich im Avast URL Blocking

*ads/www/delivery/*

eintrage, herrscht Ruhe.
 

Anhänge

  • BöseSeite.jpg
    BöseSeite.jpg
    41.6 KB · Aufrufe: 36
Bei mir auch, Avira Antivir meldet sich, siehe Anhänge von jetzt eben.
 

Anhänge

  • IP-Phone-Malware-Warnung.png
    IP-Phone-Malware-Warnung.png
    38.6 KB · Aufrufe: 57
  • IP-Phone-Malware-Warnung2.png
    IP-Phone-Malware-Warnung2.png
    28.4 KB · Aufrufe: 48
Ja, hier ist es auch noch. Hatte meinen PC gerade neu gestartet...
 

Anhänge

  • avast_Meldung.jpg
    avast_Meldung.jpg
    116.7 KB · Aufrufe: 38
Sicherheitswarnung

Google Chrome gibt für die IP-Phone-Forum Seite eine Sicherheitswarnung aus. Kann das jemand bestätigen ??
 
Auf meinem MacBook warnt mich Safari beim öffnen eurer Seite.
 
Bestätigt!

Siehe Grafik!

Als erstes scheint sich ein UPX-gepacktes Programm "e.exe" zu installieren.

Dieses führt sich dann selbst als Tochterproezess des IExplore aus.

Die Kommunikation läuft über Port 65078 und sieht im Firewallprotokoll etwa so aus....

Code:
2010-06-23 15:12:09 OPEN UDP 192.168.100.20 89.247.172.46 65078 39825 - - - - - - - - -
2010-06-23 15:12:10 OPEN UDP 192.168.100.20 84.62.32.117 65078 14849 - - - - - - - - -
2010-06-23 15:12:10 OPEN UDP 192.168.100.20 188.5.153.145 65078 34943 - - - - - - - - -
2010-06-23 15:12:11 OPEN UDP 192.168.100.20 188.27.68.251 65078 46893 - - - - - - - - -
 

Anhänge

  • Virenschleuder_beim_update.jpg
    Virenschleuder_beim_update.jpg
    58.1 KB · Aufrufe: 89

Neueste Beiträge

Statistik des Forums

Themen
246,197
Beiträge
2,247,894
Mitglieder
373,755
Neuestes Mitglied
grdex
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.