Forum problem

Juicy · 27. Februar 2010 um 08:57

Hallo leute, ich hab ein großes problem. Und zwar, mein forum wird als attackierende seite gemeldet. Ich weiß nicht wie es dazu kommt. Ich habe keine veränderungen in meinem forum gemacht seit 1 monat glaub ich. Meine domain ist www.wsr-rls.com. Die funktioniert gut. Die seite wird erst dann als attackierende seite gemeldet wenn ich auf die option “Forum” klicke.
Kann mir bitte jemand schnell helfen?

maxlex3 · 28. Februar 2010 um 17:10

Hallo

Also mir ist das zu Riskant diene Seite zu öffnen
Google sagt das eine Malware Gefunden wurde (deinen Forumlink googeln)

Tipo: Lade mal deine Inex datei deines Forums auf deinen PC und lade sie hier hoch: virustotal.com/de/

da wird auf Viern und Malware geprüft …

Sorry aber mir ist das zu riskannt

LG Max

fishi · 28. Februar 2010 um 17:17

28.02.2010 18:14:28 Gefunden: HEUR:Trojan-Downloader.Script.Generic Firefox http://************.xvideos.com.*************.newagedirect.ru:8080/dianping.com/dianping.com/***.com/impress.co.jp/google.com.php
Ohne HEUR wird nichts Angezeigt…
virustotal.com/analisis/4eae … 1267377257

Scheint neu zu sein…
sunbeltsecurity.com/threatdispla … F6F7428629

maxlex3 · 1. März 2010 um 13:03

Also ich würde dir jetzt mal empfehlen das Forum als dem web zu nehmen und dann auf Viren chacken und sie dann wieder hochladen, nicht das du mit deiner Seite Viren verteils

lg max

maxlex3 · 1. März 2010 um 13:07

hab nochmal dazu gegoogelt …

Schau doch mal ob in deinem Script per JavaScript eine verbindung mit den volgenden Seiten hergestellt wird
[ul][li] http:// (BLOCKED) .info / cgi-bin / login.html / zufällige Zeichen ()[/li]
[li] http://{BLOCKED}privp.com/nte/TREST3.py/{random characters} http:// (BLOCKED) privp.com/nte/TREST3.py / zufällige Zeichen ()[/li]
[li] http://{BLOCKED}ovsd.in/cgi-bin/{random characters}/{random characters} http:// (BLOCKED) ovsd.in / cgi-bin / zufällige Zeichen () / (zufällige Zeichen) [/li][/ul]

Quelle: threatinfo.trendmicro.com/vinfo/ … MT&VSect=T

lg und viel erfolg max

White-Tiger · 1. März 2010 um 14:54

kann ich dir auch so beantworten… nein JS kann keine Verbindungen zu “fremden” Seiten herstellen. Die Sicherheits-Bestimmungen von den Browsern erlauben Verbindungen über Javascript nur auf die Seite von der das Script kam. Daher müsste es entweder seine eigene Seite sein oder aber er müsste ein Javascript von dieser Seite eingebunden haben.
Auch wenn es einige gibt die JS deaktivieren und meinen dies sei sicherer, so ist dies quatsch da es eh nichts anrichten kann.
(früher vielleicht aber heute? nope Es gibt höchstens den ein oder anderen Bug im Browser den man via JS ausnutzen kann… aber da ist nicht JS schuld sondern der Browser)

Auch mit Flash kommt man nicht auf “fremde” Seiten bzw. nur wenn diese eine xml Datei besitzt die Zugriff erlaubt.

Juicy · 3. März 2010 um 18:45

Ok fixed. Danke an alle.

fishi · 9. März 2010 um 19:15

[quote=“fishi”]28.02.2010 18:14:28 Gefunden: HEUR:Trojan-Downloader.Script.Generic Firefox http://************.xvideos.com.*************.newagedirect.ru:8080/dianping.com/dianping.com/***.com/impress.co.jp/google.com.php
[/quote]

Ich möchte noch was dazu sagen:
Es könnte Gumblar sein dieser nutzt Schwachstellen des Internet Explorer (CVE-2006-0003) und Adobe Reader (CVE-2007-5659, CVE-2009-0927) aus.
Der Url sagt fast schon alles…
kaspersky.com/de/news?id=207566316

Bei mir kommt immer noch die Virus Meldung.

Ich empfehle dir deinen PC mal nach Viren zu untersuchen.
z.B. Mit
chip.de/downloads/AntiVir-Fr … 98486.html - AntiVir Personal
oder
chip.de/downloads/AVG-Free-A … 96954.html - AVG Anti-Virus
oder
chip.de/downloads/avast-Free … 10163.html - Avast Antivirus
oder
emsisoft.de/de/software/free/ - a-squared Free 4.5 (Scannt mit 2 Engines auch mit der von Ikarus könnte also etwas länger dauern)

marcel93 · 10. März 2010 um 16:57

Norton Internet Security 2010 hat auch eine Angriffs-Meldung angezeigt!

vengo · 11. März 2010 um 19:57

JS:Illredir-W [Trj]

sagt avast