GDATA sperrt und NIS 2013 nicht |
Willkommen, Gast ( Anmelden | Registrierung )
GDATA sperrt und NIS 2013 nicht |
26.10.2012, 13:04
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.866 Mitglied seit: 25.01.2004 Wohnort: Hamburg Mitglieds-Nr.: 364 Betriebssystem: Win 11 Virenscanner: Norton 360 Firewall: Router |
Kann das noch mal jemand gegenprüfen? GDATA verweigert den Zugriff, NIS 2013 aber nicht.
h**p://meindiaetforum.de/f26/sojasauce-salzarm-3958/ Danke. Ich merke gerade, wenn ich den Link anklicke, komme ich auf die Seite, aber wenn ich über Goggle komme, wird die Seite gesperrt. Das versteh ich nicht. Der Beitrag wurde von flexibel44 bearbeitet: 26.10.2012, 13:06 |
|
|
26.10.2012, 13:37
Beitrag
#2
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Wonach hast du gesucht?
Der Server liefert in diesem Fall nur Schadcode aus, wenn man über Google auf die Webseite geht. Damit verhindert man unter anderem, dass der Admin der Webseite sofort etwas davon mitbekommt. Diese Entscheidung wird vermutlich serverseitig getroffen. z.B. in einem bösartigen Apache Modul. |
|
|
26.10.2012, 13:48
Beitrag
#3
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.866 Mitglied seit: 25.01.2004 Wohnort: Hamburg Mitglieds-Nr.: 364 Betriebssystem: Win 11 Virenscanner: Norton 360 Firewall: Router |
Ich habe bei Google nach "salzarmer Sojasauce" gesucht und das war eins der Ergebnisse und wenn ich dann auf das Ergebnis klicke, sperrt wie geschrieben ein Programm und das andere nicht.
|
|
|
26.10.2012, 13:57
Beitrag
#4
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Die Seite ist nicht sauber und die Erkennung seitens G Data ist korrekt.
Wenn man über eine Google Suche auf die Webseite geht, bekommt man gar nicht mehr das Forum angezeigt, sondern es wird ein obfuskiertes JavaScript geladen, dass dann auf ein Downloadportal weiterleitet. Die Datei auf dem Downloadportal wurde bereits gelöscht. |
|
|
26.10.2012, 14:11
Beitrag
#5
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Von dem JavaScript wird auch ein Cookie gesetzt, der offenbar auch vom Server ausgelesen wird. Ist der Cookie gesetzt, wird auch wieder das Forum angezeigt.
Das könnte erklären, warum Norton im zweiten Anlauf nichts bemängelt (sofern du das auf dem gleichen Rechner getestet hast). |
|
|
26.10.2012, 14:44
Beitrag
#6
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.866 Mitglied seit: 25.01.2004 Wohnort: Hamburg Mitglieds-Nr.: 364 Betriebssystem: Win 11 Virenscanner: Norton 360 Firewall: Router |
Ich habe Norton auf meinem Laptop und auf dem Desktop GDATA. Muss ich mit dem Laptop irgendwas machen? Ist der vielleicht kompromittiert?
|
|
|
26.10.2012, 15:25
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Das kann ich nicht mit Bestimmtheit sagen, da ich nicht weiß ob unter gewissen Umständen nicht auch andere JavaScripts geladen werden, die vielleicht nicht nur auf diese Downloadseite weiterleiten (z.B. bei der Verwendung eines anderen Browser, etc.).
Ich würde vorsichtshalber den Rechner mal prüfen. Ggf. nicht nur mit Norton. |
|
|
26.10.2012, 16:50
Beitrag
#8
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.866 Mitglied seit: 25.01.2004 Wohnort: Hamburg Mitglieds-Nr.: 364 Betriebssystem: Win 11 Virenscanner: Norton 360 Firewall: Router |
Malwarebytes hat nichts gefunden.
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 00:04 |