Kann das noch mal jemand gegenprüfen? GDATA verweigert den Zugriff, NIS 2013 aber nicht.
h**p://meindiaetforum.de/f26/sojasauce-salzarm-3958/
Danke.
Ich merke gerade, wenn ich den Link anklicke, komme ich auf die Seite, aber wenn ich über Goggle komme, wird die Seite gesperrt. Das versteh ich nicht.
Wonach hast du gesucht?
Der Server liefert in diesem Fall nur Schadcode aus, wenn man über Google auf die Webseite geht. Damit verhindert man unter anderem, dass der Admin der Webseite sofort etwas davon mitbekommt.
Diese Entscheidung wird vermutlich serverseitig getroffen. z.B. in einem bösartigen Apache Modul.
Ich habe bei Google nach "salzarmer Sojasauce" gesucht und das war eins der Ergebnisse und wenn ich dann auf das Ergebnis klicke, sperrt wie geschrieben ein Programm und das andere nicht.
Die Seite ist nicht sauber und die Erkennung seitens G Data ist korrekt.
Wenn man über eine Google Suche auf die Webseite geht, bekommt man gar nicht mehr das Forum angezeigt, sondern es wird ein obfuskiertes JavaScript geladen, dass dann auf ein Downloadportal weiterleitet.
Die Datei auf dem Downloadportal wurde bereits gelöscht.
Von dem JavaScript wird auch ein Cookie gesetzt, der offenbar auch vom Server ausgelesen wird. Ist der Cookie gesetzt, wird auch wieder das Forum angezeigt.
Das könnte erklären, warum Norton im zweiten Anlauf nichts bemängelt (sofern du das auf dem gleichen Rechner getestet hast).
Ich habe Norton auf meinem Laptop und auf dem Desktop GDATA. Muss ich mit dem Laptop irgendwas machen? Ist der vielleicht kompromittiert?
Das kann ich nicht mit Bestimmtheit sagen, da ich nicht weiß ob unter gewissen Umständen nicht auch andere JavaScripts geladen werden, die vielleicht nicht nur auf diese Downloadseite weiterleiten (z.B. bei der Verwendung eines anderen Browser, etc.).
Ich würde vorsichtshalber den Rechner mal prüfen. Ggf. nicht nur mit Norton.
Malwarebytes hat nichts gefunden.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)