Infizierte Webseiten Einstellungen

[Gast_teddy247_*]

@teddy247

Könntest du das mal näher beschreiben wer da was mit welcher Begründung blockiert ? würde mich mal interessieren.

Hallo Voyager

k9 blockiert aufgrund meiner voreinstellungen, es sind vermutlich nicht jugendfreie inhalte auf der website. die malware wird nicht moniert.


K9 Web Protection Alert
Filtering Alert
Category Blocked
The site you tried to visit belongs to a category that your computer is set to block.
http://www.dein-witz.de/ is blocked because it is currently categorized as:

Adult / Mature Content
Sites that contain material of adult nature that does not necessarily contain excessive violence, sexual content, or nudity. These sites include very profane or vulgar content and sites that are not appropriate for children.

Humor / Jokes

[Solution-Design]

http://www.virustotal.com/de/analisis/d48f...e2781859863d6f9 Interessant. Unter Vistas IE8 soll ein ActiveX installiert werden



Avira



Symantec (leider nur der Hinweis, der Scanner sieht nichts)


asquared blockiert über BIT9-Liste die gefährlichen Hosts


Der Vista-IE8 mag die Seite wohl nicht


Das ist ja mal ein Fund! Und so was mit Kennung .de

[Voyager]

@teddy247

Du hast die URL aber gerade selbst in die Filterliste gesteckt und dann Hurra geschrien oder ?

[markus17]

Auch G Data bzw. die Avast Engine blockt den Zugriff auf diese Seite.
Adresse: www.dein-witz.de
Virus: HTML:Iframe-inf (Engine B)
Status: Der Zugriff wurde verweigert.

[Gast_Xeon_*]

Mit einem reinen AV Scanner kommt man heute auch nichtmehr weit

Erkennt den die NIS hier etwas ?

[Gast_teddy247_*]

@teddy247

Du hast die URL aber gerade selbst in die Filterliste gesteckt und dann Hurra geschrien oder ?

ach watt, ich habe derzeit folgende einstellungen bei bluecoat k9:

Place a check next to the categories you wish to block.(Click category name for description.)
Commonly Blocked Categories
Unblock All Block All

Abortion
Sites which provide information or arguments in favor of or against abortion, describe abortion procedures, offer help in obtaining or avoiding abortion, or provide information on the effects, or lack thereof, of abortion.

Illegal Drugs
Sites that promote, offer, sell, supply, encourage or otherwise advocate the illegal use, cultivation, manufacture, or distribution of drugs, pharmaceuticals, intoxicating plants or chemicals and their related paraphernalia.

Pornography
Sites that contain sexually explicit material for the purpose of arousing a sexual or prurient interest.

Adult / Mature Content
Sites that contain material of adult nature that does not necessarily contain excessive violence, sexual content, or nudity. These sites include very profane or vulgar content and sites that are not appropriate for children.

Intimate Apparel / Swimsuit
Sites that contain images or offer the sale of swimsuits or intimate apparel or other types of suggestive clothing. Does not include sites selling undergarments as a subsection of other products offered.

Proxy Avoidance
Sites that provide information on how to bypass proxy server features or gain access to URLs in any way that bypasses the proxy server. This category includes any service which will allow a person to bypass our filtering system, such as anonymous surfing services.

Alternative Sexuality / Lifestyles
Sites that provide information, promote, or cater to alternative sexual expressions in their myriad forms. Includes but is not limited to the full range of non-traditional sexual practices, interests, orientations or fetishes. This category does not include sites that are sexually gratuitous in nature which would typically fall under the Pornography category, nor does it include lesbian, gay, bi-sexual, transgender or any sites which speak to one's sexual identity.

LGBT
Sites that provide information regarding, support, promote, or cater to one's sexual orientation or gender identity including but not limited to lesbian, gay, bi-sexual, and transgender sites. This category does not include sites that are sexually gratuitous in nature which would typically fall under the Pornography category.

Sex Education
Sites that provide information (sometimes graphic) on reproduction, sexual development, safe sex practices, sexuality, birth control, tips for better sex, and sexual enhancement products.

Alternative Spirituality / Occult
Sites that promote and provide information on religions such as Witchcraft or Satanism. Occult practices, atheistic views, voodoo rituals or any other form of mysticism are represented here. Includes sites that endorse or offer methods, means of instruction, or other resources to affect or influence real events through the use of spells, incantations, curses and magic powers. This category includes sites which discuss or deal with paranormal or unexplained events.

Nudity
Sites containing nude or seminude depictions of the human body. These depictions are not necessarily sexual in intent or effect, but may include sites containing nude paintings or photo galleries of artistic nature. This category also includes nudist or naturist sites that contain pictures of nude individuals.


Extreme
Sites that are extreme in nature and are not suitable for general consumption. Includes sites that revel and glorify in gore, human or animal suffering, scatological or other aberrant behaviors, perversities or debaucheries. It includes visual or written depictions deemed to be of an unusually horrific nature. These are salacious sites bereft of historical context, educational value or artistic merit created solely to debase, dehumanize or shock. Examples would include necrophilia, cannibalism, scat and amputee fetish sites.


Spyware / Malware Sources
Sites which distribute spyware and other malware. Spyware is defined as software which takes control of your computer, modifies computer settings, collects or reports personal information, or misrepresents itself by tricking users to install, download, or enter personal information. This includes drive-by downloads; browser hijackers; dialers; intrusive advertising; any program which modifies your homepage, bookmarks, or security settings; and keyloggers. It also includes any software which bundles spyware (as defined above) as part of its offering. Information collected or reported is "personal" if it contains uniquely identifying data, such as email addresses, name, social security number, ip address, etc. A site is not classified as spyware if the user is reasonably notified that the software will perform these actions (i.e., it alerts that it will send personal information, be installed, or that it will log keystrokes).

Gambling
Sites where a user can place a bet or participate in a betting pool, participate in a lottery, or receive information, assistance, recommendations, or training in such activities. Does not include sites that sell gambling related products or machines and does not include sites for offline casinos and hotels unless they meet one of the above requirements.

Peer-to-Peer (P2P)
Sites that distribute software to facilitate the direct exchange of files between users. P2P includes software that enables file search and sharing across a network without dependence on a central server.

Spyware Effects
Sites to which spyware (as defined in the Spyware/Malware Sources category) reports it findings or from which it alone downloads advertisements. It does not contain sites which serve advertisements for other web pages in addition to spyware advertisements; only those sites uniquely used by spyware. Includes sites that contain serious privacy issues, such as "phone home" sites to which software can connect and send user information; sites that make extensive use of tracking cookies without a posted privacy statement; sites to which browser hijackers redirect users. Usually does not include sites that can be marked as Spyware/Malware.

Hacking
Sites that distribute, promote or provide hacking tools and/or information which may help gain unauthorized access to computer systems and/or computerized communication systems. Hacking encompasses instructions on illegal or questionable tactics, such as creating viruses, distributing cracked or pirated software or other protected intellectual property.

Personals / Dating
Sites that promote interpersonal relationships.

Suspicious
Sites considered to have suspicious content and/or intent. This categorization is determined by analysis of web reputation factors. If a site is determined to be clearly malicious or benign, it will be placed in a different category.

Illegal / Questionable
Sites that advocate or give advice on performing illegal acts such as service theft, evading law enforcement, fraud, burglary techniques and plagiarism. Also includes sites that provide or sell questionable educational materials, such as term papers.

Phishing
Sites that are designed to appear as a legitimate bank or retailer with the intent to fraudulently capture sensitive data (i.e. credit card numbers, pin numbers).

Violence / Hate / Racism
Sites that depict extreme physical harm to people or property, or that advocate or provide instructions on how to cause such harm. Also includes sites that advocate, depict hostility or aggression toward, or denigrate an individual or group on the basis of race, religion, gender, nationality, ethnic origin, or other involuntary characteristics.

den rest macht bluecoat alleine

Der Beitrag wurde von teddy247 bearbeitet: 05.04.2009, 21:47

[Voyager]

@Xeon

http://www.rokop-security.de/index.php?s=&...st&p=269919

[Solution-Design]

@teddy247
Könntest du das mal näher beschreiben wer da was mit welcher Begründung blockiert ? würde mich mal interessieren.

http://www.rokop-security.de/index.php?s=&...st&p=269941

Ist wohl das selbe, wie der HOSTS-Schutz bei asquared.

___

Die einzige Datei, welche noch von einigen Vielen erkannt wird http://www.virustotal.com/de/analisis/59af...5c8a70b2ef65a27

[Gast_Xeon_*]

@Xeon

http://www.rokop-security.de/index.php?s=&...st&p=269919

Hatte ich übersehen,sorry.

[chris30duew]

mich würde dann mal interessieren welchen unterschied NAV und NIS dann machen das NIS was erkennt und NAV nicht. laut dem screenshot ist es ein http angriff den NIS erkennt, und NAV kontrolliert den http verkehr doch auch oder nicht?
oder ist es hier die erweiterte firewall die es erkennt? wenn ja war die dann auf automatik modus oder auf manuelle nachfrage gestellt?

danke schon mal voyager

[Voyager]

Es ist die IPS Erkennung , das IPS und die HTTP-Signatur ist im NAV selbst auch vorhanden aber im XP + NAV + Maxthon reagiert garnicht auf der betroffenen Seite , warum kann ich dir nicht sagen.

[Rios]

Sax'n di, unbemerkter Download.



http://safeweb.norton.com/report/show?url=...mp;x=12&y=8

[Gast_Mike62_*]

Könnte mich vielleicht einmal jemand darüber aufklären, warum sich beim Aufruf dieser Seite, AntiVir in keinster Weise mehr beruhigen läßt?
Dort kann ich so oft auf "Zugriff verweigern" oder "In Quarantäne verschieben" klicken, bis ich wunde Finger habe. AntiVir meckert immer weiter. Das ganze Spielchen scheint überhaupt kein Ende zu finden.
Hier hilft dann schlußendlich nur noch ein Reset. Liegt's vielleicht an der Anzahl der Bedrohungen, die auf dieser Seite vorhanden sind oder was ist der Grund für dieses Verhalten?
Da ich mit Infektionen bislang noch keinerlei Probleme hatte, fehlt mir hier die nötige Kenntnis.

[Solution-Design]

@Mike62
Das ist eine Designschwäche in Antivir. Andauernd auf "Auswahl merken (gefährlich)" klicken um irgendwann den Browser schließen zu können, das ist wirklich nicht der Hit in Tüten. Es ist immer wieder interessant zu sehen, dass viele als "gut" bezeichnete Programme, solche Schwächen aufweisen. Aber... nach 50 Klicks kam ich auch ohne Reset klar

[markus17]

Funktioniert die ganze Website nur mit IE oder auch mit dem FF und was wird da im Hintergrund gedownloadet? Ich kanns gerade nicht testen.

[Gast_Mike62_*]

@Mike62
Andauernd auf "Auswahl merken (gefährlich)" klicken um irgendwann den Browser schließen zu können, das ist wirklich nicht der Hit in Tüten. Es ist immer wieder interessant zu sehen, dass viele als "gut" bezeichnete Programme, solche Schwächen aufweisen. Aber... nach 50 Klicks kam ich auch ohne Reset klar

Das ist wohl war.

Allerdings - so etwas ähnliches hab ich mir schon gedacht. Dauerklicken, bis AntiVir irgendwann schweigt.
Mir ging's jedenfalls gewaltig auf den Nerv, daher Reset!

Dennoch Dank für die Info.

@markus17

In meinem Fall wurde überhaupt nichts gedownloadet. Es fanden sich lediglich einige Einträge in den Temporary Internet Files. Also nichts dramatisches.


Der Beitrag wurde von Mike62 bearbeitet: 06.04.2009, 21:15

[markus17]

@ Mike62
Mit FF oder mit IE?

Mich würde es auch wundern, was passiert, wenn man die Seite ohne Schutz betritt.

[Voyager]

Der Browser überlädt sich im Speicher "out of Memory" , entweder er fängts ab wie der Maxthon oder er rammelt sich fest, mehr konnte ich noch nicht feststellen.

[markus17]

Alles klar, ich werde es bei Gelegenheit dann selber noch einmal testen.

[chris30duew]

was mich nun wundert, beim besuch der seite xxx.dein-witz.de bleibt NIS stumm, unter Vista IE8 und SafeWeb gibt GRÜN! Warum das? (siehe screenshot)
und auch bei suchergebnissen über google, habe den begriff "keygen" mal genommen, bekomme ich als bewertung nur graue fragezeichen

hast du ne idee bond?

Angehängte Datei(en)

 Aufzeichnen.JPG ( 133.88KB ) Anzahl der Downloads: 15