Druckversion des Themas

Geschrieben von: simracer 26.01.2013, 12:40

Laut Firefox ist wohl die PC Welt Webseite infiziert: http://www.abload.de/image.php?img=unbenannt1l1p32.jpg und passend dazu diese Meldung: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=de&site=http://www.pcwelt.de/. Mit IE8 hingegen lässt sich die Webseite aufrufen.

Geschrieben von: markus17 26.01.2013, 13:44

Wenn ich die Seite in der VM öffne, dann wird sofort das java-plugin vom Firefox aktiv.... irgend etwas scheint da nicht zu stimmen. Die von mir installierte Java-Version ist nicht ganz aktuell, aber auf den ersten Blick wird keine Malware ausgeführt. Ich gehe aber trotzdem davon aus, dass sich auf der Seite im Moment ein Java Exploit befindet.

Geschrieben von: stROhKOPf 26.01.2013, 14:00

http://urlquery.net/report.php?id=850695

Geschrieben von: KHL64 26.01.2013, 14:50

Mit Chrome geht sie ebenfalls nicht auf.Mein Java v. 7 update 11.

KHL64

Geschrieben von: Garfield58 26.01.2013, 15:01

Auch Bullguard Antivirus macht die Seite dicht

Geschrieben von: Kurt W 26.01.2013, 15:30

Also mit dem Google Chrome 26, Opera 12.12 und dem IE 9.0 kann ich die Seite Problemlos öffnen. Nur der FF 18.0 mault. Mein G Data rührt sich auch nicht.

Gruß Kurt

Geschrieben von: GerhardKO 26.01.2013, 15:34

Google Chrome meckert gleich, wenn ich PC-Welt öffne!

Geschrieben von: Garfield58 26.01.2013, 15:53

*Räusper* Google Chrome ist doch erst in Version 24.xxxxx aktiv Ist die Version 26 als Beta erhältlich?

Geschrieben von: Catweazle 26.01.2013, 16:34

https://www.virustotal.com/url/c8093ce6f244378007957b809b8f7dc7bc623226213a9a876e9e4fa1b60a3a32/analysis/1359214297/

Catweazle

Geschrieben von: simracer 26.01.2013, 16:38

Verlass dich nicht darauf Catweazle irgendwas stimmt da nicht mit der PC-Welt Seite.

Geschrieben von: Rios 26.01.2013, 16:50

Hi, schönen Nachmittag
scheint wirklich etwas ungereimt zu sein. Ihm gefällt das auch nicht.
http://s7.directupload.net/file/d/3147/gdfccq6v_png.htm

Geschrieben von: ciacomo 26.01.2013, 16:57

edit, doppelpost

VG

Geschrieben von: ciacomo 26.01.2013, 16:57

Bei mir blockte FF 18.0.1 vorhin auch die Seite.
Jetzt noch einmal probiert.
Keine Meldung mehr.
Auch keine IPS Meldung von Norton.
Auch F-Secure hat an der Seite nichts zu bemängeln.

VG

Geschrieben von: simracer 26.01.2013, 17:11

Mit FF 17 ESR immer noch das: http://www.abload.de/image.php?img=unbenannt2fgu35.jpg (ja ich habe vorher den Cache des FF komplett geleert)

Geschrieben von: Kurt W 26.01.2013, 20:35

Ich habe nun diese Seite auch im FF wieder freigegeben, "das ist keine attackierende Seite" da bin ich absolut sicher.

Gruß Kurt

Geschrieben von: simracer 26.01.2013, 20:59

Kurt, du hast also "händisch" die Seite im FF frei gegeben? hoffentlich hast du dich nicht geirrt in deiner Meinung das die Seite nicht attackierend sei.

Geschrieben von: DonQuijano 26.01.2013, 21:35

Dann müssen die sich wohl mit google streiten.
http://www.google.com/safebrowsing/diagnostic?site=pcwelt.de

Domain blacklisted by Google Safe Browsing: pcwelt.de
Domain clean by Norton Safe Web: pcwelt.de - reference
Domain clean on Phish tank: pcwelt.de - reference
Domain clean on the Opera browser: pcwelt.de - reference
Domain clean by SiteAdvisor: pcwelt.de - reference
Domain clean on Sucuri IP/URL malware blacklist: pcwelt.de - reference
Domain clean by the Sucuri Malware Labs blacklist: pcwelt.de - reference
Domain clean on Yandex (via Sophos): pcwelt.de - reference

http://www.urlvoid.com/scan/pcwelt.de/
http://sitecheck.sucuri.net/results/www.pcwelt.de
http://online1.drweb.com/cache/?i=568b6173eca9e5d799e02f4a3e0a94d9
http://vscan.novirusthanks.org/analysis/e5d168281f3239eaeb19236bd68842f4/aW5kZXg=/
http://safeweb.norton.com/report/show?url=pcwelt.de

http://anubis.iseclab.org/?action=result&task_id=1be9b0c5a680162a4dd7bea89b4f67b1a

Geschrieben von: ght1 26.01.2013, 21:42

Na super, meine Lieblingsseite für einsame Stunden ist also attackierend.

Geschrieben von: Denny 26.01.2013, 21:51

Immerhin weiß ich nun wie so eine Meldung von Chrome aussieht ^^

Geschrieben von: Rios 26.01.2013, 21:56

Bin gespannt wer da noch was findet. Sollte ja nach denen schon länger sein. Hop oder Top!
http://www.avgthreatlabs.com/sitereports/domain/pcwelt.de

Geschrieben von: DonQuijano 26.01.2013, 22:02

In deinem Link steht:


Das bezieht sich imho auf:
http://www.google.com/safebrowsing/diagnostic?site=pcwelt.de

edit:
http://wepawet.iseclab.org/view.php?hash=d1300d26cce5b62efb5644d9224be9ea&t=1359233373&type=js

Geschrieben von: markus17 26.01.2013, 22:07

Es war auf jeden Fall etwas drauf! (siehe auch Screenshot von Rios) Am späten Nachmittag war allerdings der Link im Screenshot wieder down und derzeit passiert auf der Seite wirklich nichts mehr. In der VM konnte man beim Aufruf der Website, die von Norton angezeigt wurde, beobachten, wie über ein Java Exploit Malware nachgeladen wurde... über pcwelt.de startet nur java bei mir, aber es wurde nichts nachgeladen. Auch wenn die Seite normalerweise vertrauenswürdig ist, gibt es keine Garantie, dass sie mal "gehackt" wird und dann Malware verbreitet.

Geschrieben von: blueX 26.01.2013, 22:12

Ich frage mich, warum ihr solche Websites nicht an die Virenlabore weiterleitet, wenn darauf über mehrere Stunden ein Exploit war.
Hat jemand den Exploit oder das schädliche Script noch im Cache?

Geschrieben von: FreeBSDler 26.01.2013, 22:40

Ich benutze Comodo Dragon, also den modifizierten Chrom.
Der blockt auch ständig.
Hatte mich schon gewundert, und dann FF 18 (aktuell) mal damit konfrontiert. Gleiches Ergebnis, wird geblockt.

Hab zur Zeit Avira IS 2013 und EAM auf dem PC. Beide sind allerdings ruhig geblieben....

Und unter Linux mit dem aktuellen Chrom das gleiche, wird gebockt.

Geschrieben von: stROhKOPf 26.01.2013, 22:47

Warum sollten die sich auch melden, wenn der Phishing Filter vom Browser schon die Bedrohung abgewendet hat?

Geschrieben von: Kurt W 26.01.2013, 23:11

Also da bin ich mir ziemlich sicher, dass das eine Fehlmeldung vom FF war, zumindest zu der Zeit als ich die Seite aufgerufen habe. Wenn da was nachgeladen würde, hätte mein AV oder zumindest mein OA sich gemeldet.

Gruß Kurt

Geschrieben von: GerhardKO 27.01.2013, 01:57

aufjedenfall stimmt was nicht mit dieser Seite und ich denke, man sollte aufjedenfall erstmal die Finger lassen von PC-Welt, den die Meldungen von Chrome und Co. sind nicht umsonst und solange die Meldungen nicht weg gehen von Seitens Google und Co. lasse ich ich die Finger von Pc_Welt!

Geschrieben von: ght1 27.01.2013, 08:38

Echt erstaunlich dass die Browser den Exploit früher blocken als die meisten AV.

Geschrieben von: KHL64 27.01.2013, 10:38

PC Welt geht wieder.Es kommt keine Meldung mehr weder von Chrome v.24 noch von GData IS v. 23.1.0.2.

KHL64

Geschrieben von: KHL64 27.01.2013, 10:45

[attachment=8047:Unbenannt.png]

Geschrieben von: blueX 27.01.2013, 16:45

Heute morgen meldete übrings Kaspersky Internet Security die Website als gefährliche Website und hat diese geblockt.

Geschrieben von: olli 27.01.2013, 16:49

Gibt es Meldungen über das Verhalten von anderen Scannern? Norton scheint ja was geblockt zu haben und bei Avira gab es wohl keine Meldung.


Zur Zeit scheint die Seite ja wieder Clean zu sein - Sagt zumindest google...
http://www.google.com/safebrowsing/diagnostic?site=pcwelt.de

Bis denne
Olli

Geschrieben von: ght1 27.01.2013, 18:19

Ich hoffe Google bringt bald ein Free AV raus!

Geschrieben von: DerHexer 27.01.2013, 18:30

http://www.google.com/safebrowsing/diagnostic?site=http://www.beatnight.at/&hl=de
die nächste seite panda cloud schlägt nicht an

Geschrieben von: GerhardKO 28.01.2013, 15:14

pc-welt hat darauf gewantwortet: http://www.pcwelt.de/news/pcwelt.de_ist_wieder_Malware-frei-In_eigener_Sache-7383231.html

Geschrieben von: Peter 123 28.01.2013, 16:04

Danke, Gerhard KO.

Sie informieren bei pc-welt jedenfalls ausführlich und informativ darüber, was vorgefallen ist.

Geschrieben von: Kurt W 28.01.2013, 17:34

Na ja ich war ja am Samstag mit dem Chrome, der bei mir nichts angezeigt hat, den Opera und dem IE auch auf deren kompromittierten Seite.

Bis jetzt habe ich noch nichts auffälliges auf meinem System festgestellt.

Gruß Kurt

Geschrieben von: Lucky 28.01.2013, 18:37

http://www.heise.de/newsticker/meldung/PC-Welt-de-als-Virenschleuder-missbraucht-1792716.html

Geschrieben von: cedric 28.01.2013, 19:55

Bitdefender IS 2013 gibt's jetzt für 1 Jahr umsonst

http://www.pcwelt.de/news/Gratis_fuer_PC-WELT-Leser__Bitdefender_Internet_Security_2013__1-Jahres-Lizenz_-Vollversion-7371760.html

Geschrieben von: Kurt W 28.01.2013, 19:57

Der hätte da auch nicht viel weiter geholfen, der erkennt das immer noch nicht.

Gruß Kurt

Geschrieben von: Rios 28.01.2013, 20:04

Guten Abend,
grundsätzlich sollte man besonders Vorsichtig, und immer auf dem neuesten Stand sein. Probleme gab es auch schon hier.
http://forum.chip.de/chip-online/sql-injection-server-chip-online-angegriffen-1704398.html

Geschrieben von: florian5248 28.01.2013, 20:10

Einem geschenkten Gaul schaut man nicht ins Maul.

@Rios

Nichts neues, in der Vergangenheit schon häufig vorgekommen.

Geschrieben von: Andy89 28.01.2013, 23:17

Mist, ist ja echt wieder typisch. Dann ist man seit Ewigkeiten mal wieder auf der PC Welt Seite und kann sich direkt was einfangen. Später als ich nochmal drauf war wurde sie dann schon von Opera geblockt.

Ich werde Avast dann mal durchlaufen lassen, wobei es wohl auch nicht viel bringt, momentan erkennen ja nur einige AVs den Schädling.

Geschrieben von: simracer 28.01.2013, 23:30

Hast du den Verdacht dir auf der PC Welt Seite etwas eingefangen zu haben?

Geschrieben von: Andy89 28.01.2013, 23:40

Schwer zu sagen ich war seitdem nicht so oft am PC. Es ist mir aber bisher nichts ungewöhnliches aufgefallen.
Laut Heise soll es wohl ein Angriff auf eine ältere Adobe Reader Version gewesen, den habe ich aber nicht installiert.
Flashplayer war zu dem Zeitpunkt auch aktuell, Java als Browser Plugin deaktiviert, leider musste ich aber zu der Zeit noch die ältere Version 6 einsetzen um mit Apache Ofbiz arbeiten zu können.

Edit: Avast und Hitman Pro schon mal nichts gefunden.

Geschrieben von: simracer 28.01.2013, 23:57

Ich glaube kaum das du dir etwas "eingefangen" hast und wenn Avast und Hitman nichts gefunden haben, würde ich an deiner Stelle auch keine Panik bekommen

Adobe Reader hab ich schon lange durch PDF X-Change Viewer ersetzt, der reicht mir locker aus, macht das wofür ich den brauche.

Geschrieben von: olli 29.01.2013, 11:03

BitDefender erkennt den Schadcode leidet immer noch nicht...

Bis denne
Olli

Geschrieben von: Kurt W 29.01.2013, 11:12

Nicht nur Biti erkennt das noch nicht.

Ich habe gestern mein System, mit Malwarebytes, Windows Defender Offline und HijackThis überprüft, weil ich ja in der fraglichen Zeit auch auf der PC Welt Seite war. Haben aber alle nichts gefunden.

Mein Reader ist ja auf den neuesten Stand.

Gruß Kurt

Geschrieben von: Kenshiro 29.01.2013, 11:12

Ich habe das mit der Reg nicht gerafft:



Frage: Wo denn genau registrieren?
https://my.bitdefender.com/de_de/my/#page=main.login

Geschrieben von: Kenshiro 29.01.2013, 11:17

Habe den Link http://www.bitdefender.de/media/html/de/pcwelt/index_2013.html?zanpid=1731053322028643329 gefunden, aber wenn mann drauf klickt landet man auf http://www.bitdefender.de/

Geschrieben von: Kurt W 29.01.2013, 11:22

Die Erklärung dürfte recht einfach sein, die Aktion ist vorbei. Sie lief meines Wissens nur 24 Stunden.

Gruß Kurt

Geschrieben von: Kenshiro 29.01.2013, 11:27

Danke Kurt

Geschrieben von: GerhardKO 29.01.2013, 22:55

und welche Antiviren Programme haben es nicht erkannt bzw. erkennen es immer noch nicht ?

Geschrieben von: ght1 09.02.2013, 11:22

... und nun jammert PC Welt wegen dem Adblocker:

Geschrieben von: KHL64 09.02.2013, 12:34

Lass sie jammern ich schaue schon garnicht mehr auf den roten Kasten wo das drinne steht.


KHL64

Geschrieben von: Kurt W 09.02.2013, 13:28

So eine Meldung kommt nicht nur bei PC Welt.

http://s7.directupload.net/file/d/3161/amolxj9t_jpg.htm

Nun plötzlich ist bei allen Adblock bäh.

Und wenn man dann von Chip folgendes zum Download von Adblock Plus liest, dann fragt man sich schon, was die eigentlich mit ihrer Warnmeldung möchten.

Ja Adblock ist schon was feines nur eben nicht auf unserer Seite.

Gruß Kurt

Geschrieben von: ght1 09.02.2013, 16:04

Bei Chip kommt eine dezente Meldung vor dem Download aber nicht so ein fetter, roter Block direkt auf der Startseite.

Geschrieben von: KHL64 19.03.2013, 14:39

Damit ist es jetzt auch vorbei (dezent)

KHL64

[attachment=8160:Unbenannt.jpg]

Geschrieben von: ght1 19.03.2013, 17:59

Na gratuliere, auch so ein hässlicher Block.

Geschrieben von: Heike962 24.06.2013, 21:40

Ich bin mal mit Firefox auf die Seite und habe folgende Antwort bekommen: Die Malware umfasst 22 exploit(s).

Es war auch kein durch kommen und einfach so wollte ich sie nicht durch schicken. Man weiß ja immer nie so genau.