 Fehlalarm oder doch ein Trojaner? |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 26.10.2012, 22:14
Beitrag
#1
|
|
 War schon oft hier  Gruppe: Mitglieder Beiträge: 127 Mitglied seit: 10.10.2012 Wohnort: Aachen Mitglieds-Nr.: 9.447 Betriebssystem: Windows 11 Virenscanner: Bitdefender  |
Hallo zusammen,
ich hatte vor F-Secure IS 2013 GDATA IS 2013 und GDATA hatte mir folgende Seite als "Böse" alamiert: h**p://www.swtor-rp.de (Das ist eine Fan Seite für Rollenspieler in Starwars The old Republic!) Jedoch bei F-Secure passiert da rein nichts ... was ich nun komisch finde!? Bei meinem Arbeitskollegen habe ich diese Seite auch aufgerufen und Kaspersky schlägt da ebenso Alarm! Was stimmt denn nun ... Fehlalarm oder keiner, wie es F-Secure vorgibt? Ich schaue mind. jede Woche auf diese Seite rein, ob sie wieder online ist ... tja, sehr sehr schade das so ein Depp all die Geschichten von den Spielern kaputt gemacht hat  Viele Grüße Der Beitrag wurde von Six of Seven bearbeitet: 26.10.2012, 22:17 |
 |
 
|
|
26.10.2012, 22:40
Beitrag
#2
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
ZITAT(Six of Seven @ 26.10.2012, 23:13)  Hallo zusammen, ich hatte vor F-Secure IS 2013 GDATA IS 2013 und GDATA hatte mir folgende Seite als "Böse" alamiert: h**p://www.swtor-rp.de (Das ist eine Fan Seite für Rollenspieler in Starwars The old Republic!) Jedoch bei F-Secure passiert da rein nichts ... was ich nun komisch finde!? Bei meinem Arbeitskollegen habe ich diese Seite auch aufgerufen und Kaspersky schlägt da ebenso Alarm! Was stimmt denn nun ... Fehlalarm oder keiner, wie es F-Secure vorgibt? Ich schaue mind. jede Woche auf diese Seite rein, ob sie wieder online ist ... tja, sehr sehr schade das so ein Depp all die Geschichten von den Spielern kaputt gemacht hat Viele Grüße Hast du mal die Seite bei VirusTotal: https://www.virustotal.com/#url prüfen lassen? -------------------- |
|
|
|
|
26.10.2012, 22:43
Beitrag
#3
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.051 Mitglied seit: 15.10.2006 Mitglieds-Nr.: 5.448 Betriebssystem: Win7 Prof. x64 Virenscanner: GDATA TP 20xx Firewall: GDATA TP 20xx |
Wenn ich die Seite in der VM öffne:
ZITAT Das Forum befindet sich zur Zeit aus folgenden Gründen im Wartungsmodus: Liebe Rollenspieler, aufgrund eines Angriffs mussten wir unser Forum abgeschalten. Wir versuchen gerade Problem in den Griff zu kriegen. Voraussichtliches Wartungsende: 24.09 ... da ist also was los.  *edit* 24.9... der wäre ja schon längst gewesen. 
Der Beitrag wurde von markus17 bearbeitet: 26.10.2012, 22:45 |
|
|
|
|
26.10.2012, 23:29
Beitrag
#4
|
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 127 Mitglied seit: 10.10.2012 Wohnort: Aachen Mitglieds-Nr.: 9.447 Betriebssystem: Windows 11 Virenscanner: Bitdefender |
ZITAT(simracer @ 26.10.2012, 23:39) Hast du mal die Seite bei VirusTotal: https://www.virustotal.com/#url prüfen lassen? nein bis eben noch nicht  Hmm "fast" alle Virenscanner auf dieser Seite sagen mir vom Namen her nichts, aber das ist bestimmt eh egal Komisch ist das alle scanner, außer einer, diese oben genannte Seite als "Harmlos" einstufen ... ok, dann ist das wohl doch ein Fehlalarm, obwohl GDATA ebenfall auf der Seite Clean anzeigt und bei mir net!? Viele Grüße Der Beitrag wurde von Six of Seven bearbeitet: 26.10.2012, 23:30 |
|
|
|
|
26.10.2012, 23:41
Beitrag
#5
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.354 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
Avast Webschutz meldet auch Gefahr auf der Seite:
 Ist das nun ein Fehlalarm von Avast(wird ja auch in G-Data verwendet als Engine B)oder ist da wirklich etwas bösartiges?
-------------------- |
|
|
|
|
27.10.2012, 07:06
Beitrag
#6
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.056 Mitglied seit: 02.01.2005 Mitglieds-Nr.: 1.714 Betriebssystem: Windows 10 Pro x64 |
Norton blockt diese Seite auch.
VG |
|
|
|
| Gast_Oldie_* |
27.10.2012, 07:31
Beitrag
#7
|
|
Gäste |
NOD32 blockt die Seite ebenfalls und meldet einen Trojaner.
|
|
|
|
|
27.10.2012, 08:00
Beitrag
#8
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 4.246 Mitglied seit: 12.06.2004 Mitglieds-Nr.: 984 Betriebssystem: Windows 10 |
Guten Morgen,
verantwortlich ist eigentlich dieses. https://www.virustotal.com/file/6aba9be0c15...55b34/analysis/ |
|
|
|
|
27.10.2012, 08:48
Beitrag
#9
|
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 127 Mitglied seit: 10.10.2012 Wohnort: Aachen Mitglieds-Nr.: 9.447 Betriebssystem: Windows 11 Virenscanner: Bitdefender |
ok danke euch, also ist die Seite doch noch verseucht
komisch, F-Secure IS blockt bei mir am PC nichts hmm? Der Beitrag wurde von Six of Seven bearbeitet: 27.10.2012, 08:48 |
|
|
|
|
27.10.2012, 11:43
Beitrag
#10
|
|
 Ist unverzichtbar  Gruppe: Freunde Beiträge: 5.267 Mitglied seit: 30.11.2003 Wohnort: Dortmund Mitglieds-Nr.: 242 Betriebssystem: Windows 10 Prof 64Bit Virenscanner: GData/ MS Defender Firewall: Router/ Windows 10 |
Das ist wirklich seltsam. F-Secure sollte eigentlich auch (bedingt durch die BitDefender Signaturen) anschlagen.
Bis denne Olli -------------------- ...und sonst bin ich mit einem VW T3 oder einer V-Strom unterwegs...
|
|
|
|
|
28.10.2012, 11:38
Beitrag
#11
|
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 127 Mitglied seit: 10.10.2012 Wohnort: Aachen Mitglieds-Nr.: 9.447 Betriebssystem: Windows 11 Virenscanner: Bitdefender |
ZITAT(olli @ 27.10.2012, 11:42) Das ist wirklich seltsam. F-Secure sollte eigentlich auch (bedingt durch die BitDefender Signaturen) anschlagen. Hallo, ich habe eben F-Secure deinstalliert und wieder neu installiert, aber er läd die Seite ohne Warnung!? Muss denn eine Warnung erscheinen, oder ist es kein so bedrohlicher Schädling auf dieser Seite, weil F-Secure bewertet diese Seite im Browser oder Hier mit Sicher? Viele Grüße |
|
|
|
|
28.10.2012, 13:48
Beitrag
#12
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
ZITAT(Six of Seven @ 28.10.2012, 11:37) Hallo, ich habe eben F-Secure deinstalliert und wieder neu installiert, aber er läd die Seite ohne Warnung!? Muss denn eine Warnung erscheinen, oder ist es kein so bedrohlicher Schädling auf dieser Seite, weil F-Secure bewertet diese Seite im Browser oder Hier mit Sicher? Viele Grüße Ich hab die Datei mal im Cache gesucht https://www.virustotal.com/file/9f1252f0777...sis/1351428351/ |
|
|
|
|
28.10.2012, 14:52
Beitrag
#13
|
|
 Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
https://www.virustotal.com/url/622027281dc1...sis/1351432240/
Hilft euch wirklich nicht weiter..... Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
28.10.2012, 16:55
Beitrag
#14
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 695 Mitglied seit: 25.07.2011 Mitglieds-Nr.: 9.089 Betriebssystem: Windows 10 Virenscanner: Kaspersky Firewall: Kaspersky |
im forum steht doch
Das Forum befindet sich zur Zeit aus folgenden Gründen im Wartungsmodus: Liebe Rollenspieler, aufgrund eines Angriffs mussten wir unser Forum abgeschalten. Wir versuchen gerade Problem in den Griff zu kriegen. Voraussichtliches Wartungsende: 24.09 |
|
|
|
| Gast_J4U_* |
28.10.2012, 19:11
Beitrag
#15
|
|
Gäste |
ZITAT(lotion @ 28.10.2012, 16:54) im forum steht doch Was ist in Deinem Beitrag jetzt anders als in #3 Selbst der 24.09 ist immer noch vorbei... J4U |
|
|
|
| Gast_blueX_* |
29.10.2012, 18:56
Beitrag
#16
|
|
Gäste |
Es handelt sich um keinen Fehlalarm!
Der Webmaster sollte das schädliche Script löschen. |
|
|
|
|
29.10.2012, 21:27
Beitrag
#17
|
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Für mich stellt sich nur die Frage, wie kommt den dann das schädliche Script auf die HomePage ?
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
07.11.2012, 11:40
Beitrag
#18
|
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.829 Mitglied seit: 06.10.2005 Mitglieds-Nr.: 3.709 Betriebssystem: Win 10 Home (1909) Virenscanner: Avira free Firewall: Comodo |
Auf der Seite klingelts immer noch ...
|
|
|
|
|
07.11.2012, 12:50
Beitrag
#19
|
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 127 Mitglied seit: 10.10.2012 Wohnort: Aachen Mitglieds-Nr.: 9.447 Betriebssystem: Windows 11 Virenscanner: Bitdefender |
ganz nach der divise "Captain! Wir haben ein Problem!"
  Hab dies aber dem F-Secure SAS gemeldet! Hier die Antwort: ZITAT Hello, The submitted website was found to belongs to a personal site & blog, kindly provide the authenticity for the website referred if you are the owner for the site. There are also found to be having several known malicious Javascript which was already in our detection list. Should you have further concerns, please do not hesitate to email us again. Best regards, Viele Grüße Der Beitrag wurde von Six of Seven bearbeitet: 07.11.2012, 12:54 |
|
|
|
|
07.11.2012, 22:05
Beitrag
#20
|
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
-------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 00:07 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment