Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Trojaner auf Website (https://www.trojaner-board.de/109395-trojaner-website.html)

TrojanerHunterNEW 27.06.2012 18:12
Ich weiß jetzt nicht wie man das ergebnis nun einschätzen soll, https://www.virustotal.com/url/1e11f...is/1340816965/

THN

Shadow 27.06.2012 18:19
Zitat:
Zitat von TrojanerHunterNEW (Beitrag 853058)
Ich weiß jetzt nicht wie man das ergebnis nun einschätzen soll,
Na, eine Warnmeldung ist (jetzt) sowieso für die Katz, weil es genau eben um diese Google-Warnung geht.
Und definitiv (!) ist Google-Safebrowsing-"Analyse" keine "Echtzeitanalyse".
Die Meldung von Trendmicro müsste an mal darauf ansehen ob die aktuell nachsehen oder auch mal (für Google?/von Google?) u.U. veraltetet Informationen sammeln.

TrojanerHunterNEW 27.06.2012 19:07
Also meinst du das muß nichts heißen, oder alles, oder F/P ....

THN

clemixx 28.06.2012 10:06
So, Google hat die Seite nun als nicht mehr bedrohlich eingestuft und sie ist wieder erreichbar. Eine Meldung bei Trendmicro bzw. Sucuri SiteCheck wird immernoch angezeigt, aber denke dass es keine Echtzeitanalyse ist.

andreas6 02.07.2012 11:46
Hallo,

ist diese Warnmeldung echt oder sollte man sich von dieser Website fernhalten:

hxxp://sitecheck.sucuri.net/results/www.changetec24.de

MfG. Andreas

Shadow 02.07.2012 15:31
Zitat:
Zitat von andreas6 (Beitrag 855646)
ist diese Warnmeldung echt oder sollte man sich von dieser Website fernhalten:
Echte verstehe das "oder" nicht, oder meinst du mit Website sucuri.net?

Auf jeden Fall erkennen einige Websitescanner keine Malware, sucuri.net selber sagt bei "Blacklistingstatus", dass niemand (davon) die Site als gefährlich ansieht und bieten für den Fall des Falls ihre (kommerziellen) Dienste an.
Virustotal sucht schon seit einiger Zeit und sucht und sucht.

Definitiv (!) gibt es aber auf dem Webspace eine deutlich veraltete
jQuery JavaScript Library v1.4.2 an deren Ende codierter, sehr wahrscheinlich tatsächlich bösartiger Inhalt angehängt wurde. Ob auf diese (veraltete) Library beim normalen Websitebesuch zugegriffen wurde, habe ich jetzt nicht geprüft, dazu fehlt mir die Zeit.
Die weiteren Fundstellen habe ich nicht überprüft.
Hast du mit denen (changetec24) was zu tun?

andreas6 02.07.2012 18:17
Hallo,

Danke für Deine Einschätzung. Die Anfrage habe ich wohl falsch formuliert, sorry. Mit der Website habe ich nichts zu tun, vor einem Sprung dorthin aber mal sucuri vorgeworfen. Ebenso vorhin hxxp://sitecheck.sucuri.net/results/www.datasheetcatalog.org - dort scheint viel Binärzeug drin zu stecken. Früher habe ich diese Website öfter benutzt, da war sie wohl sauber. Heute warnt schon Google davor.

MfG. Andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:03 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131