Hi,

wenn ich bei google "playfire" eingebe, (seiten auf deutsch auswählen) und dann auf den etwas weiter unten stehenden Link von spielerboard.de gehe, kommt bei mir eine Seite von URL123.info oder so. Dann ploppt ein Text auf mit dem Hinweis:
"Content Locked. You are one step away from unlocking the content on this page. To acces this contant, you must complete an offer"

Dann nach ein paar Sekunden später ploppt ein größeres leeres weißes Feld auf. Nur an der Seite steht was von Infinityguard oder so. (Weiß nicht mehr genau).

Wenn man dann wieder zurück möchte, kommt ein Hinweis von Safari ob man denn wirklich zurück möchte obwohl man irgend etwas noch nicht erledigt hat oder so ähnlich.

Die Umleitung liegt aber nicht an mir und ist bisher auch nur bei diesem einen Link von google. Übrigens wenn ich den Link von google direkt oben in den Browser eingebe komme ich auf die richtige Seite.

Ja jetzt mach ich mir Sorgen ob ich mir nicht irgendwas eingefangen habe, Malware oder ähnliches. Ich mein ich hab nen Mac aber dennoch wäre es doch möglich, oder? Kann vielleicht jemand anders mal die Seite die ich genannt habe testen, was es damit auf sich hat? Oder wie bekomme ich jetzt raus ob ich was böses auf dem PC habe?


Danke
Gruß
Henry

Huhu,

Das ist keine Malware, das scheint im moment ein Problem von Google zu sein.

http://www.trojaner-board.de/109211-...de-com-um.html

Weiter unten sieht man das dort auch url123.info zugehört.

Naja, aber ich hab ja auch ein bissle darüber rechachiert und bei einigen schlug wohl das Antivirenprogramm an. Und zu dem ist die Seite ziemlich unseriös.

Zitat:

Zitat von DasKnuffel

Huhu,

Das ist keine Malware, das scheint im moment ein Problem von Google zu sein.

Ja aber das meinte ich nicht. Ich meinte ob ich mir Malware von dieser Umleitung eingefangen habe? Wie finde ich das nun mit einem Mac raus?
Denn dein Norton hat ja auch etwas angezeigt. Also ist das schon so eine Schädlingsseite.

Ich hab mir jetzt mal gratis das Clamxav aus dem app store geholt.
Das hat tatsächlich was gefunden. Ist aber nur eine datei aus der History von safari von vbulletin-germany.com.
Name der Infektion ist php.c99-9. Ich werds einfach mal löschen.

Kann mir Jemand denn nun sagen ob ich irgendwie rausfinden kann ob ich malware auf dem Mac durch die Seite bekommen habe?

Ich kenn mich zwar mit Mac nicht aus, aber wie du aus meinem Thread herauslesen kannst waren die Windows Rechner sauber die diese Seiten besucht haben. Auch meiner, und das obwohl "ein Webangriff geblockt wurde."

Da Windowsmalware verbreiteter ist als für Mac, gehe ich davon aus das auch dein Mac clean sein wird.

So long,

Denis

Ich mein ist ja klar dass deiner sauber ist wenn das geblockt wurde. Ein Mac hat eben nicht so ein Virenprogramm. Daher kann ich es nicht einschätzen ob was bei mir ist.

Das MacOS ist ja so sicher , aber wenn man was hat verzweifelt man dran
Es gibt Konstellationen da ist das OS egal. Bis du an einem Router dran? Wenn ja, hängen da (schlecht abgesicherte) Windows-Rechner auch dran?

An einem Router ja. Aber der Mac ist eig. mein einziger Rechner. Hab zwar noch einen Windows Laptop mit xp aber dort hab ich das Netzwerk deaktivert.
Wieso? Knuffel hat ja geschrieben Norton hat ein Webangriff geblockt. Was heißt das?

Ich frag nach, weil ich in der Vergangenheit schon öfter gesehen hab, dass aktive Malware auf Windows-Rechner den Router manipulieren kann. Vorausgesetzt der Router wurde mit einem schwachen Passwort oder garkeinem geschützt. Oft wurde auch einfach nur das Standardpasswort wie "admin" oder "password" oder "1234" einfach dringelassen und schon hatten Schädlinge leichtes Spiel den Router zu verändern, häufig wurde dann ein böser DNS-Server eingertagen. Und da doch meistens die Rechner als DNS den Router verwenden sind dann alle Rechner davon die leidtragenden.

Zitat:

Knuffel hat ja geschrieben Norton hat ein Webangriff geblockt. Was heißt das?

Was Norton damit genau meint weiß ich nicht. Ich nutze diesen Norton-Krams nicht

Zitat:

Zitat von cosinus

Was Norton damit genau meint weiß ich nicht. Ich nutze diesen Norton-Krams nicht

Ich habs auf meinem Dienstlappi und teste es halt grad mal auf meinem Privatrechner weil ich den Unterschied zwischen einer Konfigurierten Personal Firewall und der WIndows Firewall mal testen wollte/will. (Aber nur unter Windows was nur hin und wieder mal läuft.^^)

Norton hat halt einen Webangriff geblockt der angeblich einen "Blackhole exploit kit" auf meinem Rechner installiert hätte, was auch immer das ist, aber geblockt ist geblockt hab ich mir gedacht^^

Zitat:

Zitat von cosinus

Ich frag nach, weil ich in der Vergangenheit schon öfter gesehen hab, dass aktive Malware auf Windows-Rechner den Router manipulieren kann. Vorausgesetzt der Router wurde mit einem schwachen Passwort oder garkeinem geschützt. Oft wurde auch einfach nur das Standardpasswort wie "admin" oder "password" oder "1234" einfach dringelassen und schon hatten Schädlinge leichtes Spiel den Router zu verändern, häufig wurde dann ein böser DNS-Server eingertagen. Und da doch meistens die Rechner als DNS den Router verwenden sind dann alle Rechner davon die leidtragenden.



Was Norton damit genau meint weiß ich nicht. Ich nutze diesen Norton-Krams nicht

Der Router ist schon gut gesichert. Also meinst du ich sollte mir keine Gedanken mehr machen, ob mein MacBook verseucht sein könnte?