Avira AV Suite meldet seit heute morgen eine Malware Befall des KKBs. Dabei wird wohl der iFrame, der die Werbung ausliefert, angemeckert.
ich kann bisher versichern, dass da kein Virus oder keine Malware ausgeliefert wird, wir sind aber an einer Lösungd ran, d.h. entweder gibt es ein Update der Werbesoftware oder wir werden die Banner anders einbinden.
Falls noch jemand was bemerkt, bitte hier posten!

Ich habe gerade eben eine Viruswarnung von Symantec vor einem Trojaner erhalten, in einem Java-Archiv jarXXXXX (irgendeine Nummer).

Avast! Network Shield: blocked access to malicious site burgsiutrehosa.com/de/index.php
War beim Laden des Werbe-iFrames.

also, ein Java-Trojaner wird sicher nicht ausgeliefert, aber Avira scheint seit heute morgen ein Problem mit unserem iFrame zu haben...bei unserem Webadmin geht es seit 20:00 Uhr ohne Probleme...ich frag aber nochmal nach...

Avast! Network Shield: blocked access to malicious site burgsiutrehosa.com/de/index.php
War beim Laden des Werbe-iFrames.

Genau das habe ich gerade bei Kaspersky gehabt, haufenweise. Das scheint aber tatsächlich so eine Art Trojaner-Launcher zu sein.

Ick habe gerade eben auch eine Viruswarnung erhalten http://www.smilies.4-user.de/include/Schock/smilie_sh_087.gif (http://www.smilies.4-user.de)

Kam gerade wieder. burgsiutrehosa.com ist auch auf Blacklists als Spammer gelistet.

Bei mir zeigt er auch (immer noch) Viruswarnung an !

okay, wir kümmern uns darum...

die Domain ist gesperrt.

Avira zeigt bei mir folgenden Trojaner beim launch der kkb Seite an:
HTML/Infected.WebPage.Gen - Malware
16:47 Uhr
Franck

Also bei mir gibts ebenfalls weiterhin ne Warnung raus...

bei mir kam grad eine Warnung.
und ich hab bemerkt, seit gestern, wenn ich auf das KKB gehe, hängt sich mein IE kurz auf (vielleicht auch nur zufall).

bei mir kam grad eine Warnung.
und ich hab bemerkt, seit gestern, wenn ich auf das KKB gehe, hängt sich mein IE kurz auf (vielleicht auch nur zufall).

War bei mir auch so, heute ist der Rechner komplett abgeschmiert. Jetzt nach Neuformatierung läuft wieder alles, nur hier hängt's weiterhin.

bei mir geht zur Zeit GData an, lässt mich dann aber weiter. Abschmieren o.ä. tut nichts. Wir werden die Werbung so schnell wie möglich abschalten (ich kann das leider von hier aus nicht, da ich in Heidelberg zum Seminar bin) und ich hoffe, dass es dann damit erstmal erledigt ist.
Ansonsten empfehle ich erstmal, Java (und vielleicht auch Javascript) abzuschalten. Scheinbar erfolgt ein Aufruf der Java-Maschine durch ein Werbebanner, und das meldet dann den Virus...

also, nach einem Update meines Virenscanners um 18:39 bekomme ich seitdem, trotz Cache-Löschung und Neustarte des PCs keine Virenmeldung mehr rein. IE sperrt das KKB noch immer aufgrund des SmartScreen-Filtering von Microsoft, aber ansonsten keinen Hinweis mehr auf irgendwas. Welches Virenproggie meldet noch einen Virus? Neuster Update?

Zur Zeit ist die komplette Werbung aus. Da wir selber nicht herausfinden, woher diese Einblendung kommt, werden wir im Stundenabstand unsere Werbung wieder raufschalten. Sollte jemand eine Virenwarnung bekommen, dann bitte hier mit Uhrzeit posten!

Hi, gerade eben wieder. Uhrzeit also dieses Beitrages

Also ich sehe oben Google-Ads (Boxhaus), bekomme aber keine Warnung mehr.

die Werbung ist zur Zeit von iFrame auf Script umgestellt, es sollte alles ohne Viren laufen...

Ich hab gar nix mitbekommen. Surfe mit Opera 10.x und habe nur die Free Antivirus edition.
Auch nach einem kompletten SystemScan war kein Trojaner oder Virus zu finden.
Wie funst denn das? Werden verlinkte Seiten einer Website direkt auf Malware untersucht - also von Euern Virenscannern?
Die edit Werbung wieder, aber...
Solange man da nicht draufklickt, kann doch eigentlich nix passieren, oder?

Hi,

hatte gestern auch beim öffnen des KKB ne Meldung bekommen.
Aber nicht von Avira, sondern was von Adobe Acrobat!!!
Weiß wer was das zu bedeuten hat?!

Die haben hier versucht zu hacken! Danke schön!
Das war nicht erste Mal, aber gut, dass ich hier nicht alleine bin.

Sollte jemand eine Virenwarnung bekommen, dann bitte hier mit Uhrzeit posten!
vor 1-2 minuten.

Bei mir ging drei-vier mal der acrobat reader auf , und hatte dann auf einmal ein fake anti-spyware programm auf'm Rechner...ob das jetzt wirklich von hier kam -keine Ahnung- war jedenfalls extrem nervig das wieder runterzubekommen.

Hi,

hatte gestern auch beim öffnen des KKB ne Meldung bekommen.
Aber nicht von Avira, sondern was von Adobe Acrobat!!!
Weiß wer was das zu bedeuten hat?!

eigentlich gar nichts mit uns. Es werden ja keine pdf-files als Werbebanner ausgeliefert...


Ich hab gar nix mitbekommen. Surfe mit Opera 10.x und habe nur die Free Antivirus edition.
Auch nach einem kompletten SystemScan war kein Trojaner oder Virus zu finden.
Wie funst denn das? Werden verlinkte Seiten einer Website direkt auf Malware untersucht - also von Euern Virenscannern?
Die edit Werbung wieder, aber...
Solange man da nicht draufklickt, kann doch eigentlich nix passieren, oder?

es wurde über einen iFrame ein Link gepostet, der zu einer Malware-verseuchten Seite führt. Gute Virenscanner überprüfen diese Verlinkung. Wir haben zur Zeit alle Werbung von iFrame auf Script umgetsellt, es dürfte also eigentlich gar nichts mehr kommen.
Und zu dem Editiertem: ohne Werbung würde es schon lange kein KKB mehr geben, da ich die Summe, die der Betrieb des KKBs monatlich kostet nicht aus eigener Tasche aufbringen kann. Du kannst das KKB aber gerne sponsorn (monatlich) und ich nehme dann dafür die Werbung raus.


Die haben hier versucht zu hacken! Danke schön!
Das war nicht erste Mal, aber gut, dass ich hier nicht alleine bin.

Nein, ein Hack war es hier nicht. Auch kein Versuch. Irgendwer hat bei einem der Werbeeinblender (Google oder ein ähnliches Netzwerk) einen Link reinbekommen, der auf eine Malware-Site führte...

vor 1-2 minuten.


Bitte ausloggen und Cache löschen...das kann eigentlich gar nicht sein. Kam die Warnung von deinem Virenscanner oder woher?

Bitte ausloggen und Cache löschen...das kann eigentlich gar nicht sein. Kam die Warnung von deinem Virenscanner oder woher?
ja, warnung kam vom virenscanner (avast, aktueller update-stand).
problem scheint aber behoben, seit heute morgen alles ruhig :)

es wurde über einen iFrame ein Link gepostet, der zu einer Malware-verseuchten Seite führt. Gute Virenscanner überprüfen diese Verlinkung. Wir haben zur Zeit alle Werbung von iFrame auf Script umgetsellt, es dürfte also eigentlich gar nichts mehr kommen.
Und zu dem Editiertem: ohne Werbung würde es schon lange kein KKB mehr geben, da ich die Summe, die der Betrieb des KKBs monatlich kostet nicht aus eigener Tasche aufbringen kann. Du kannst das KKB aber gerne sponsorn (monatlich) und ich nehme dann dafür die Werbung raus.



Merci für die Erklärung, also ohne Klick auf die verlinkten Seiten keine Gefahr.
Jaja, das mit den Werbeeinnahmen weiß ich doch - mein spärliches Taschengeld dürfte evtl. nicht ausreichen :D öhm, was für Kosten würden denn so auf mich zukommen? :ups:

Wieviel hast du denn übrig?

hehehe, Gegenfrage = gute Antwort.

Ich würde vorschlagen wir einigen uns bei.... dass es bestimmt zu teuer für mich ist :D

Bei mir ging drei-vier mal der acrobat reader auf , und hatte dann auf einmal ein fake anti-spyware programm auf'm Rechner...ob das jetzt wirklich von hier kam -keine Ahnung- war jedenfalls extrem nervig das wieder runterzubekommen.

Dann hast Du vermutlich eine ältere Acrobat-Version auf dem Rechner, und die haben über einen PDF-Link erreicht dass die die Installation starten konnten.

In der Firma hat der Symantec-Scanner nur das Installfile für diesen Fake-Anti-Spyware gefunden und in Quarantäne geschickt.

Heute früh:

Sophos Antivirus:
Mal/Generic-L (Datei C:\temp\e.exe)

Nachdem ich mich beim KKB eingeloggt hatte...

Könnte auch Zufall sein, hatte ich aber nie vorher.

ich hoffe, du hast die Datei gelöscht!

bei mir kommt es immer noch vor das sich wenn ich ins kkb komme sich der downloadmanager öffnet und sich irgendwas runterladen will, behauptet es wäre ne pdf mit komischem namen. ich brech dann ab und gut ist, aber da das vorhin schon wieder passiert ist scheint das problem doch noch zu bestehen...

nicht ganz...das mit dem PDF ist was anderes, aber auch durchaus gefährlich. Da wird eine Sicherheitslücke in alten Adobe Reader Programmen ausgenutzt. Nicht downloaden, nicht öffnen. Das Problem ist, dass ich nichtw eiß, woher das kommt. Unser Server ist es nicht.

nicht ganz...das mit dem PDF ist was anderes, aber auch durchaus gefährlich. Da wird eine Sicherheitslücke in alten Adobe Reader Programmen ausgenutzt. Nicht downloaden, nicht öffnen. Das Problem ist, dass ich nichtw eiß, woher das kommt. Unser Server ist es nicht.

das war mir auch klar... mal gucken was wird...

Könntest du uns Bescheid geben (hier einfach hinschreiben) welche Banner zu diesem Zeitpunkt sichtbar sind?! Am bestn einen Screenshot machen und hier rein hängen.

Klar ist die Datei inzwischen gelöscht - hat sich seitdem auch nix mehr getan - wenn der Virenscanner nochmal zuckt, meld ich mich wieder.

Viel Erfolg bei der Ursachenfindung und Digital-SV des Forums ;)

Einfach SCHNELLSTMÖGLICH den Adobe Reader (und am besten noch den Flashplayer) aktualisieren !!!! Das Problem löst sich nicht durch abwarten.

Adobe (http://www.adobe.com/)

Um ca. 21:05 bekam ich folgenden Alarm mit Avast: (VORSICHT, NICHT ÖFFNEN)

http://91.216.3.108/de1/main.php
JS:Pdfka-AET [Expl]
Exploit

Auf den Banner hatte ich leider keine Acht, aber diese IP Adresse ist der Angreifer. Dementsprechend habe ich auch gleich meinen Acrobat Reader auf den neusten Stand gebracht.

Hat sogar einen Artikel beim ZDF: Adobe-Reader - unsicher und überladen - heute.de Nachrichten (http://www.heute.de/ZDFheute/inhalt/1/0,3672,8070561,00.html?dr=1)

So, jetzt hab ich auch die verursachende Werbung:

"Zeilenreich", lila-rosa 5 Euro Gutschein

Super! ...gibt nämlich auch die, die Ihren Acrobat nicht updaten können - blöder Firmenrechner... :narf:

Das wäre klasse, wenn der das wäre, den den kann ich rausnehmen (ist schon geschehen). Allerdings hatten wir die PDF-exploits schon, bevor Zeilenreich kam, denn der kommt erst seit 2 Tagen.

Meiner hat heute erst angefangen wegen Javascript Virus JS/Agent.547 rumzumeckern...

Das gleiche Problem? Weil, auf *****seiten war ich seit mindestens... pff, 2, 3 Stunden nicht! :D

Meiner hat heute erst angefangen wegen Javascript Virus JS/Agent.547 rumzumeckern...

Das gleiche Problem? Weil, auf *****seiten war ich seit mindestens... pff, 2, 3 Stunden nicht! :D

Meiner Meckert auch wegen dem gleichen!

Verdammt, gerade eben hatte ich auch wieder ne Warnung. Allerdings mit diesen 3 Werbebannern:

security-discount (oben im kleinen Fenster)
unsere eigene KKB BodyAttack Shop Werbung (im großen Werbebanner)
und Rival (unten im kleinen Fenster)

Kann es sein dass das nicht der Werbekunde ist, sondern ein Ad-Server der infiziert ist ?

Ich traue mich nicht mehr das KKB von Arbeit aus aufzurufen, net daß unsere Secs dann zuschlagen u. ich Ärger bekomme :mad:
Wenn schon "gute" Virenscanner da anschlagen...

Ein Hoch aufs KKB - die Produktivität in den Firmen dürfte zunehmen :D

Ich habs heute auch bekommen...

Bei mir wurde grade auch das KKB als "attackierende Seite" gemeldet. Ich benutze Free Antivirus. Zusatz: Die Meldung erscheint immer wenn ich auf das "Gesundheitsforum" klicke. Merkwürdig..

Habe gerade das KKB auch als "attackierende Seite" gemeldet bekommen!
Und es ist verdammt langsam, im Gegensatz zu anderen Seiten!

Mein Safari 4.0.5 auf Snow Leopard meckert auch bei jedem Besuch des KKB, seit gestern.

Bei jeder zweiten Seite kommt folgendes Bild:

Bei jeder zweiten Seite kommt folgendes Bild:

Same here. Manchmal kommt es ein paar Seiten lang nicht. und dann jedes mal wenn ich eine neue Aktion ausführe.

Keine Ahnung ob es ein Zufall war, beim einloggen ins KKB mit Opera (10.53) meckerte mein Virenprogramm rum (Microsoft Security Essentials) das es folgendes gefunden hat.
Exploit:Win32/Pdfjsc.FG

Same here. Manchmal kommt es ein paar Seiten lang nicht. und dann jedes mal wenn ich eine neue Aktion ausführe.

Bei mir auch - bei etwas 2/3 des Forums. Sind irgendwelche Werbebanner in diesen Unterforen noch aktiv?

Bei mir die gleiche Seite wie bei "Schnueffler" - bei weiterer Nachfrage wird auf einen Trojaner und Malware hingewiesen...

Wenn ich hier nicht mehr entspannen kann, wird vlt mein Haushalt mal wieder ein wenig verhübscht? Bin aber kein Putzteufel, also bekommt das bitte wieder hin, ja?:verbeug:

Yo, de letzten 2 Tage bei mir bei jedem Aufruf Avast-Meldung. Seit heute Abend:

Bei jeder zweiten Seite kommt folgendes Bild:

Bei jedem Aufruf - wurde als attackierend gemeldet, bin zwar jedesmal auf ignorieren und auf diese Seite attackiert nicht (oder so) gegangen, aber naja...

das ist dann hier:

StopBadware - Request a Review (http://www.stopbadware.org/home/reviewinfo?hl=de&url=http%3A%2F%2Fwww.kampfkunst-board.info%2Fforum%2Ff8%2F)

Grüße

bei mir kam grad das hier :ups:

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=de&site=http://www.kampfkunst-board.info/forum/f15/besiege-dich-selbst-112462/index2.html#post2193000

bzw. dann ist ja alles ok oder nicht ? :)

Interessant... diesmal ist es - anders als beim letzten Mal - echt nicht bei jeder Seite des KKBs. Und ich kann diesmal posten, konnte ich letztes Mal nicht. Werbung wieder?

Safe Browsing
Diagnoseseite für www.kampfkunst-board.info

Wie ist die gegenwärtige Einstufung von www.kampfkunst-board.info?

Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!

Welche Befunde hat Google beim Besuch dieser Website festgestellt?

Bei 23 Seite(n) von insgesamt 496 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2010-05-12 und verdächtiger Content wurde auf dieser Website zuletzt am 2010-05-12 gefunden.

Malicious software includes 20 trojan(s), 4 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.

Die Malware wird in 10 Domain(s) gehostet, darunter njgya.com/, googleanalyticsz.com/, turbowinredirect.com/.

Bei der Verteilung von Malware an Besucher dieser Website fungieren anscheinend 4 Domain(s) als Überträger, darunter banan.uk.to/, netping.dyndns.dk/, fi.leet.la/.

This site was hosted on 1 network(s) including AS16276 (OVH).

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?

In den letzten 90 Tagen hat www.kampfkunst-board.info anscheinend nicht als Überträger für die Infektion von Websites fungiert.

Hat diese Website Malware gehostet?

Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie kam es zu dieser Einstufung?

Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Nächste Schritte:

* Zur vorherigen Seite zurückkehren.
* Falls Sie Eigner dieser Website sind, können Sie eine Überprüfung Ihrer Website mit den Google Webmaster-Tools anfordern. Weitere Informationen über den Prüfprozess erhalten Sie in der Hilfe für Webmaster.

Jau, es scheint in der Google Werbung zu hängen. Bei mir kommt:

Safe Browsing
Diagnoseseite für kampfkunst-board.info

Wie ist die gegenwärtige Einstufung von kampfkunst-board.info?

Diese Website ist gegenwärtig nicht als verdächtig eingestuft.

Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 4 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt.

Welche Befunde hat Google beim Besuch dieser Website festgestellt?
Bei 213 Seite(n) von insgesamt 715 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2010-05-12 und verdächtiger Content wurde auf dieser Website zuletzt am 2010-05-12 gefunden.

Malicious software includes 25 trojan(s), 6 exploit(s). Successful infection resulted in an average of 1 new process(es) on the target machine.

Die Malware wird in 11 Domain(s) gehostet, darunter netping.dyndns.dk/, njgya.com/, turbowinredirect.com/.

Bei der Verteilung von Malware an Besucher dieser Website fungieren anscheinend 4 Domain(s) als Überträger, darunter banan.uk.to/, netping.dyndns.dk/, fi.leet.la/.

This site was hosted on 1 network(s) including AS16276 (OVH).

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?

In den letzten 90 Tagen hat kampfkunst-board.info anscheinend nicht als Überträger für die Infektion von Websites fungiert.

Hat diese Website Malware gehostet?

Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Nächste Schritte:
Zur vorherigen Seite zurückkehren.
Falls Sie Eigner dieser Website sind, können Sie eine Überprüfung Ihrer Website mit den Google Webmaster-Tools anfordern. Weitere Informationen über den Prüfprozess erhalten Sie in der Hilfe für Webmaster.

Ich werde die Werbung wohl vorerst mal abschalten...

Kann es sein dass das nicht der Werbekunde ist, sondern ein Ad-Server der infiziert ist ?

Nein, der Adserver udn das KKB sind zusammen auf einem Server, beides wurde und wird täglich geprüft. Alleine dass
a) die Warnungen der Virenscanner an unterschiedlichen Stellen kommen und
b) nicht jeder dieser Warnungen bekommt
weisst für mich daraufhin, dass es die Werbung ist. Ich schalte mal Google ab. Wenn dann noch Virenscanner anschlagen, bitte melden!

Mist, ich muss warten, bis ich den Webmaster bekomme...

Wir habens! Martin hat es gefunden. Es war tatsächlich ein Werbebanner. Von Google. In der Werbung war in weiterer iFrame, der auf einen russischen Server lenkte, der Schadcode einfliessen lies. Sobald Google dieses Banner gesperrt hat, kann ich die Werbung wieder anschalten...

Hier ist es:

Ich habe eben wieder eine Virenwarnung bekommen. Scheint wieder ein Werbebanner zu sein.

Alle Fremdwerbebanner sind ausgeschaltet. War es eine Warnung deines Scanners oder die Warnseite div. Browser? Wenn es der Scanner war, bitte einmal ausloggen und den Cache löschen, kann sein, da im Cache noch Schadcode ist.

Ich hatte es gerade auch wieder, den bösartigen "Pixel" hat jemand auch ohne darunterliegendes Banner eingeschleust, vielleicht wird er auch irgendwo noch gecached:

kann es sein, dass er bei dir im Cache ist? Ich sehe ihn nämlich nicht, bei mir ist die Fläche komplett leer, es wird auch nichts dahin ausgeliefert...

Nach dem Cache und Cookie löschen hab ich den Pixel noch eine zeitlang gesehen wie im Screenshot, im Moment ist er weg. Aber die Virenwarnung bleibt weiterhin. Die von Firefox und die von Avast. Letztere auch wenn ich den IE verwende, mit dem ich bis jetzt noch nie im KKB war...

Folgendes Verhalten kann ich im IE schön reproduzieren: Seite aufrufen -> Avast blockt -> cookies werden gesetzt -> ich kann in ruhe weiter auf dem KKB surfen. -> cookies löschen -> seite aufrufen -> Spiel geht wieder von vorne los.

Jap, und im Firefox genauso reproduzierbar wenn ich die Firefox eigene Warnung ausschalte. Cookies löschen -> KKB Startseite mit "Angreifer Pixel" + Cookie -> Avast blockiert -> ich logge mich ein -> Pixel ist nicht mehr sichtbar.

Versteh ich nicht...der Bannerrahmen ist leer, es wird absolut nichts ausgeliefert...da kann gar nichts sein...trotzdem ist es...und Martin macht Vatertag-Tour...der Witz ist: ich sehe nichts. Gar nichts. Keine Warnung, kein gar nichts...weder in Opera noch im IE. So ein Schrott...

Ich kann es auf folgenden Cookie Gruppe eingrenzen die im Firefox Menü angezeigt werden: ads.kampfkunst-board.info. Wenn du einen Firefox nimmst und diese Cookies löschst bekommst du auf der Startseite wieder den bösartigen Pixel angezeigt. Sobald der Cookie gesetzt ist sieht man den Pixel nicht mehr.

Ich hab den Verdacht dieser Pixel ist auch nicht in der Werbung sondern im Rahmen um die Werbung

Habe jetzt auch noch den gesamten iFrame Werbeverkehr ausgeschaltet. Unser Adserver liefert jetzt keine iFrames von Google und unseres anderen Werbepartners aus. Habe einen neuen Werbepartner reistriert. Das Umstellen kann bis zu 10 Minuten dauern. Bitte dann nochmal Nachricht!

Jau, wenn ich mich auslogge, dann sehe ich den Pixel auch....allerdings wird bei Opera nichts angewarnt und bei IE wird der Inhalt durch meine Firewall gesperrt. Nur wie bekomme ich den Pixel weg...ich bekomme unseren Webmaster nicht ans Telefon!

Sehe den Pixel auch, jedoch wird auf diesem Rechner hier mit FF keine Virenwarnung ausgegeben!

Jau, der Pixel ist zu sehen, wenn man nicht eingeloggt ist...er enthält aber nicht immer etwas...und ich weiß nicht, wie ich ihn wegbekomme...ich habe da aber Idee

Unser Webmaster bringt mich um...egal. Jetzt müsste der Pixel weg sein. Vegeto, kannst du das bitte nochmal überprüfen?! Im Design orange/schwarz? Ich seh ihn nicht mehr, auch nicht, wenn ich ausgeloggt bin!

Ich werde es nachher nochmal bei mir zu Hause unter Mac Firefox probieren, hier auf Arbeit unter Windows/IE bekomme ich keine Meldung.

Ich bekomme mit google chrome und eine malware warnung

Text der Warnung (Zitat)
-------------------------------------
Warnung: Durch das Aufrufen dieser Website wird Ihr Computer möglicherweise beschädigt!
Die Website unter www.kampfkunst-board.info hostet anscheinend Malware - Software, die den Computer beschädigen oder anderweitig ohne Ihre Zustimmung agieren kann. Schon der Zugriff auf eine Website, die Malware hostet, kann den Computer infizieren.
Detaillierte Informationen zu den Problemen mit dieser Website finden Sie auf der folgenden Google-Seite: SafeBrowsing Diagnoseseite für www.kampfkunst-board.info.
Weitere Informationen zum Selbstschutz vor schädlicher Software im Internet.
Mir ist bewusst, dass mein Computer durch Aufrufen dieser Website beschädigt werden kann.
-----------------------------------

hab auch immer firefox genutzt und bis gestern lange keine probleme gehabt. seit gestern ist das surfen darüber aber im kkb unerträglich. bei jedem klick kommt die warnung. hab jetzt fürs kkb wieder den internet explorer...

Diese Warnung wird durch Google verursacht. Habe eine erneute Überprüfung beantragt, diese kann jedoch 48 Stunden dauern.

Jau. Bekomme jetzt(heute) auch ne Warnung.

http://www.kampfkunst-board.info/forum/attachment.php?attachmentid=26149&d=1273700395

Bin auch jetzt mit nem alten IE unterwegs. Wahrscheinlich bin ich schon total
verseucht. Ne erkältung hab ich auch schon. Son Mist. :(

hab auch immer firefox genutzt und bis gestern lange keine probleme gehabt. seit gestern ist das surfen darüber aber im kkb unerträglich. bei jedem klick kommt die warnung. hab jetzt fürs kkb wieder den internet explorer...

dito.... bislang keine Probleme gehabt, seit heute morgen komm ich mit Firefox nich mehr rein, mit´n Internet-Explorer geht´s aber...

Eingeloggt oder nicht, mit FF sieht man das Teil noch immer, aber ohne Warnung.

Mein System läuft unter OpenBSD (Unix) mit aktuellem Firefox. Und ich habe überhaupt keine Probleme. Ich denke mal mit Linux wird es ebenfalls keine Probleme geben.

Mit Opera gibt es auch keine Problem und auch keinen Bug.

Also mit Firefix geht nix, mit IE funktioniert's.

Also mit Firefix geht nix, mit IE funktioniert's.

hier genauso. firefox blockiert die seite "als attackierend gemeldete webseite". beim internet explorer bekam ich eine warnmeldung von avira: 'JS/Agent.547'.

ich habe zur Zeit alle iFrame-Werbung ausgeschaltet. Diese Änderung kann bis zu 15 Minuten dauen, bis sie wirkt. Dann wird im KKB nichts mehr mit iFrames ausgeliefert.

PS: diese Warnseiten im Brwser haben nichts mit der tatsächlichen Bedrohung zu tun. Sie werden von einigen Browserherstellern, Google, Microsoft so lange angezeigt, bis eine neue Überprüfung der Website stattgefunden ha. Dies kann bis zu 72 Stunden dauern.

ich habe zur Zeit alle iFrame-Werbung ausgeschaltet. Diese Änderung kann bis zu 15 Minuten dauen, bis sie wirkt. Dann wird im KKB nichts mehr mit iFrames ausgeliefert.

PS: diese Warnseiten im Brwser haben nichts mit der tatsächlichen Bedrohung zu tun. Sie werden von einigen Browserherstellern, Google, Microsoft so lange angezeigt, bis eine neue Überprüfung der Website stattgefunden ha. Dies kann bis zu 72 Stunden dauern.

Das bedeutet, ich kann auf "Meldung ignorieren" klicken und die Seite OHNE
Gefahr als "nicht gefährdend" einstufen lassen ? :gruebel:

Nein, zur Zeit würde ich das noch nicht machen. Tatsache ist, dass es im obersten Werbeblock, trotz Abschaltung aller iFrame-basierten Werbung, beim ersten Betreten des KKBs einen Webbug (ein 0-Pixel Bild) gibt, dass auf eine Malware-Site weiterleitet. Der Server der Site reagiert aber zur Zeit nicht. D.h. eine Infektion findet, wenigstens bei mir, nicht statt. Trotzdem weiß ich noch nicht
a) wie kommt der Bug da hin
b) wie bekomme ich ihn weg.
Ich muss bis heute abend warten, bis unser Webmaster wieder da ist. Nur der kann mir jetzt weiter helfen. Ich finde den Grund für diesen Bug zur Zeit nicht.

so, er ist weg...

Das bedeutet, ich kann auf "Meldung ignorieren" klicken und die Seite OHNE
Gefahr als "nicht gefährdend" einstufen lassen ? :gruebel:

ab jetzt: ja!

Bei mir ist es auch so.

Mit dem FF wird der Zugriff auf die Seite blockiert.

Der IE funktioniert, allerdings bringt Avira mehrere Meldungen.


Zusatz: Auch das Posten funktioniert momentan nicht richtig. Es ist schon der 5 Versuch, das Posting abzusenden.

Also wenn ich bei Safari die automatische Warnung ausschalte, kann ich sogar posten.

Sonst geht gar nichts, so ein Ärger.

Gruss, Thomas

das sind zur Zeit die Sicherheitseinstellungen der Browser. Martin und ich sind uns ziemlich sicher, dass wir den Übeltäter gefunden haben. Bei mir taucht er zur Zeit nicht auf. Die Sperrseiten usw. sind halt Einricgtugen des Smart-Filter Screening von Microsoft oder Google. Das kann bis zu 72 Stunden dauern, bis sie wieder weg sind.

Naja. Noch 72 Stunden ! Da hab ich mehr Angst solange mit dem IE zu surfen. :D

Kleines Feedback von meiner Seite:

IE / WIndows - kein Problem
Safari / Mac - kein Problem
Mozilla / Mac - kein Problem
Firefox / Mac - kann mich aufgrund der Meldungen nicht einmal einloggen

Opera / Windows - kein Problem
IE / Windows - kein Problem

Ich kann bestätigen das die Malware nicht mehr da ist. Die Firefox Meldung kann man im in den Einstellungen vorerst deaktivieren.

vllt. hilft das ja


laut google chrome sind da die malware ;D

Wenn ich die Warnung abstelle kann ich mich auch einloggen und posten.
unter iceweasel ( der ist analog zu firefox)

Mit eingeschalteter Warnung ging eben nicht mal mehr ignorieren und weitergeleitet werden.:mad:
Interessante Erfahrung hat ich so noch nie.

:thx: an dieser Stelle an die admins, da hüpft grad vermutlich ne Menge Arbeit unbestellt durch die Landschaft

Bei mir geht wieder alles :)

We have processed your request for review of your website, http://www.kampfkunst-board.info/. At this time, none of our data partners are reporting badware activity related to the site. Any warnings displayed by our partners about your site have either already been removed or should be removed shortly. In addition, the report(s) about this site in StopBadware's Clearinghouse have been moved from “active” to “archived.”

Bin auch wieder dabei:D

Ärgerlich: Bei den Computergangstern nützt einem keine Kampfkunst/sport was - aber wehe, man bekommt einen mal in "Natura" zu Gesicht:aufsmaul:

Für den hier musst du nach Russland...Name und Adresse sind bekannt...

Ob das daran liegt, daß hier gelegentlich der ein oder andere gegen die russische Kampfkunst oponiert und sie als unbrauchbar und mittelalterlich einstuft:rolleyes: Vlt wollte jemand beweisen, daß die Technik auch schon in Rußland angekommen ist:D

Na, hoffentlich läufts jetzt wieder störungsfrei;)

Also keine Kritik mehr an russisch-stämmiger KK mehr ;)

Gestern ging gar nichts mehr hier, jetzt lahmt die Seite nur noch (als einzige).

Bei mir läuft auch wieder alles. DANKE !





P.S. Kannte mich mit dem IE schon gar nicht mehr aus. Doofes Teil das. :mad:

Laufen tat alles - bis gestern.

Seit heute bekomme ich andauernd Abbrüche beim WLAN, meistens klappt anschliessend der Verbindungsaufbau nicht mehr.

Das Fatale ist, dass ich beim Kontrollieren gemerkt habe dass alle möglichen Optionen eingeschaltet sind, die ich als allererstes ausschalte. Fernwartung, alles und jedes Sharen, etc. Ausserdem heisst mein Netzwerk jetzt anders, es hat also jemand an meinen Einstellungen gespielt und Vista hat automatisch eine neue Kennung "Netzwerk 2" vergeben.

Nachdem ich als mein Normalbenutzer nicht mehr ins Net kam, habe ich das als Admin versucht. Gleiches Spiel, es ging 5 Minuten, danach passierte da das gleiche - Abbruch, Reconnect-Versuche, danach ging nichts mehr.

Da der Virenscan kein Ergebnis brachte, werde ich jetzt den Rechner neu installieren. Ich kann nur jedem raten das Gleiche zu machen, wenn sich der Rechner irgendwie anders verhält als normal. Auf jeden Fall bin ich jetzt genervt.

Nun, nach den Beschreibungen derer, die hier Probleme hatten und in Anbetracht der Dauer, die zwischen dem Auftreten hier und deiner Problem liegt, halte ich es aber für eher unwahrscheinlich, dass das was miteinander zu tun hat. Viel Erfolg auf jeden Fall bei der Problemlösung! Und Danke für die Warnung!

Ich hatte auch auf dem Notebook heute Theater von Symantec mit einer Aufräumaktion die mehrfaches Rebooten erfordert hat. Also war eine Systemdatei befallen.

Ich habe jetzt als erstes mal auf dem NB Adobe Reader deinstalliert, und durch den Foxit Reader (hat kein ActiveX und dergleichen) ersetzt. Irgendwie muss das Zeug ja alle Nase lang auf dem Rechner landen, denn Trojaneralarm hatte ich jetzt durchgehend die letzten 2 Wochen bei jedem Scan, immer auf <User>/AppData.

sowas ist echt ärgerlich. Ich bin zwar echt kein Fan von McAfee, aber der bereits empfohlende Stinger McAfee Threat Center (http://vil.nai.com/vil/stinger/), der gerade in Version vom 20.05. vorliegt, ist da sehr hilfreich!

Das hört sich auch noch ganz interessant an: Download: Norman Malware Cleaner 1.6.2 Download - PC-WELT (http://www.pcwelt.de/downloads/virenschutz/virenprogramme/2340781/norman-malware-cleaner/index.html)

Falls Ihr die eingeblendete Werbung für Handy-Ortung (Stasi 3.0 :D) seht, klickt nicht drauf.
Da hat sogar mein Free-AV reagiert.... Scheint ja richtig in Mode zu kommen.

Kann man eigentlich irgendwas gegen dieses besch... "alice" machen das sich immer dazwischenschaltet im Browser ?

Falls Ihr die eingeblendete Werbung für Handy-Ortung (Stasi 3.0 :D) seht, klickt nicht drauf.
Da hat sogar mein Free-AV reagiert.... Scheint ja richtig in Mode zu kommen.

Scheint niemand zu interessieren. Schon toll daß hier im KKB für Webseiten, die Malware beinhalten, Werbung gemacht wird.
Wenns nicht dem Admin selber passiert, juckts nicht....

Kann man eigentlich irgendwas gegen dieses besch... "alice" machen das sich immer dazwischenschaltet im Browser ?

Was schaltet sich wo genau dazwischen? Bei mir schaltet sich kein Alice dazwischen.


Scheint niemand zu interessieren. Schon toll daß hier im KKB für Webseiten, die Malware beinhalten, Werbung gemacht wird.
Wenns nicht dem Admin selber passiert, juckts nicht....

Habe die Werbung noch nicht gesehen und kann so a) nichtd raufklicken und b) sie nicht abstellen, da ich nicht weiß, woher sie kommt und welche URL sie hat. Und deine persönliche Anmache kannst du dir gerne so langsam sparen.

Unter Firefox bekomme ich immer noch die Warnung, wenn ich den Haken setze, das attakierte Seiten gemeldet werden sollen.
Wie kriege ich das weg?

Habe die Werbung noch nicht gesehen und kann so a) nichtd raufklicken und b) sie nicht abstellen, da ich nicht weiß, woher sie kommt und welche URL sie hat. Und deine persönliche Anmache kannst du dir gerne so langsam sparen.

Ok, ohne Anmache (verstehe zwar nicht wo die sein sollte, aber Du hast Dich angegriffen gefühlt u. reagiert...).

Das war die Werbung für "Finde Deine Freunde, mit so einem Google Stadtbild u.nem roten Pfeil drauf."
Habe drauf geklickt u. dann "Pieps" Alarm - sogar von meinem, nicht guten, Free-AV.
Die URL habe ich nicht gesichert, da ich erstmal damit beschäftigt war mein System sauber zu halten, ist mir halt wichtiger als Dir komplette Details zu liefern. Ich nutze meinen Rechner halt noch für andere Dinge als KKB.
Nur, wenn ich was schreibe, hat das schon seinen Grund. :)

wie gesagt, das hilft mir nicht.

ich brauche die URL und den Ad-Anbieter, sonst weiß ich nicht, was und wo ich es sperren muss. Und du scheinst der einzige zu sein, der das hat. Vielleicht gibt dein "nicht gutes AV Programm" ja auch einen Fehlalarm. Also, mal abwarten.

@ Schnueffler:
sorry, da kann ich nicht helfen, benutze keinen Firefox. Vielleicht mal Todin eine PN schreiben.

Unter Firefox bekomme ich immer noch die Warnung, wenn ich den Haken setze, das attakierte Seiten gemeldet werden sollen.
Wie kriege ich das weg?Habe auch Firefox, bei mir tut sich nix.


Das war die Werbung für "Finde Deine Freunde, mit so einem Google Stadtbild u.nem roten Pfeil drauf."

Sollte sich um Werbung für den Nulaz Locator von Jamba handeln.

Was schaltet sich wo genau dazwischen? Bei mir schaltet sich kein Alice dazwischen.


Bei mir funktioniert bei verschiedenen Foren, Google, etc. des öfteren das "zurück" nicht, und dann sehe ich dass da immer ein xyz.alice-dsl.irgendwas in der Browserhistorie dazwischen ist.

Bei mir funktioniert bei verschiedenen Foren, Google, etc. des öfteren das "zurück" nicht, und dann sehe ich dass da immer ein xyz.alice-dsl.irgendwas in der Browserhistorie dazwischen ist.

Das riecht fast nach Malware auf deinen PC.

Bei mir funktioniert bei verschiedenen Foren, Google, etc. des öfteren das "zurück" nicht, und dann sehe ich dass da immer ein xyz.alice-dsl.irgendwas in der Browserhistorie dazwischen ist.

Jau, soyrr, aber das hat nichts mit dem Forum zu tun. Untersuch mal deinen PC z.B. mit Spybot Search&Destroy oder ähnlichem. Mit deiner "History" im Browser haben wir eigentlich nichts zu tun...

War auch nur ne allgemeine Frage, weil es bei vielen Foren ist.

P.S.: Ich habe den Google-Toolbar im Verdacht.

So, habe McAffee nochmal komplett drüber gejagt und jetzt kann ich alle Sicherheitshaken setzen und wieder sorgenfrei surfen.

Das war die Werbung für "Finde Deine Freunde, mit so einem Google Stadtbild u.nem roten Pfeil drauf."
Habe drauf geklickt u. dann "Pieps" Alarm - sogar von meinem, nicht guten, Free-AV.

So, habe heute die Werbung zum ersten Mal gesehen, die URL gespeichert und mir mit drei verschiedenen AV-Proggies angesehen...weder GData, noch Avira oder Norton 360 habe darüber gemeckert. Keine Malware, kein Virus etc. Wenigstens nicht da, wo ich war...hatte noch jemand anders das Vergnügen?