Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Opera warnt vor dem Spieleforum.de (https://www.trojaner-board.de/165589-opera-warnt-spieleforum-de.html)

DanteHasta 29.03.2015 03:03
Opera warnt vor dem Spieleforum.de
 
Hallo Community,

Wie die Überschrift schon aussagt, geht es um Opera und das Spieleforum.de
In dem Forum bin ich seid 2010 und ich vertraue der Seite auch.
Allerdings bekomme ich öfter eben von Opera diese Warnmeldung mittlerweile.

Code:
Warnung vor einer bösartigen Site

Ein Besuch dieser Seite kann schädlich sein. Es liegen Meldungen darüber vor, dass von hier bösartige Software verteilt wird.
Opera Software rät eindringlich von einem Besuch dieser Seite ab.
Tatsächlich bin ich bereits ein paar mal Umgeleitet worden und zwar bin ich dann auf einer anderen Seite gelandet, als eigentlich gewollt.
Erst als ich dann zurück gegangen bin und erneut die Seite aufgerufen habe, bin ich dann auf der richtigen Seite gelandet.

Schaut man sich die WOT Seite an, wird sie als Vertrauenswürdig auch eingestuft.
Allerdings bin ich wohl nicht der einzige, der Probleme mit dem Aufruf der Seite hat.
Kommt diese Umleitung vom Spieleforum, oder kann das auch eine andere Seite so einrichten?

Jetzt ist es mir passiert, dass ich das Spieleforum.de aufrufen wollte, aber eine Seite namens
hxxp://myfilestore.com/download.php?id=f0ed3d5d stattdessen aufgerufen wurde.
Diese hat tatsächlich einen sehr negativen Ruf laut WOT.
Hier wird tatsächlich auch vor Maleware gewarnt.
Oder könnten Spieleform und myfilestore.com vielleicht zusammen arbeiten.
oder von einem und dem selben Betreiber stammen?

Ich sehe grade, dass entsprechende Seite auch beim Aufruf anderer Seiten auftauchen soll.

iceweasel 29.03.2015 12:59
Scheint irgendwie gelistet zu sein:

http://sitecheck.sucuri.net/results/www.spieleforum.de

Der Grund ist im übrigen falsch:

Code:
Outdated Web Server Apache Found: Apache/2.2.16
Code:
nc www.spieleforum.de 22
SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze5
Debian Squeeze ist OldStable (eigentlich aus dem Support), jedoch mit Squeeze-LTS gab es eine Support-Verlängerung bis Februar 2016.

https://wiki.debian.org/LTS/

Also somit ist der Fehler wahrscheinlich bei Opera und Sucuri.Net. Kannst denen ja mal eine Nachricht zukommen lassen. Aber Debian kennen die vielleicht gar nicht obwohl ein hohe Anzahl Webseiten auf Debian-Webservern gehostet wird. Sehr übel wenn auch andere Debian-Webserver mit Squeze-LTS geblacklisted werden.

Weitere Infos:
https://packages.debian.org/squeeze-lts/apache2
https://packages.debian.org/squeeze/openssh-server


Du kannst mal versuchen folgende Adressen aufzurufen, die dieselbe IP-Adresse haben, demselben Server entsprechen und somit auch gelistet sein sollten:
Code:
preissuche.de,tvforum.de,spieleforum.de,auktionssuche.de,alleauktionen.de,spielerforum.de,spieleboard.de,spiele-shop.de,spieleforen.de,auktions-suche.de
Ich denke der Eigentümer wird sein Squeeze bis Februar 2016 entweder auf Wheezy hochziehen oder vielleicht gleich Wheezy überspringen und Jessie installieren. Insgesamt ist das Verhalten des Adminstrators aber vollkommen in Ordnung und genau dafür wurden Debian-LTS-Versionen entwckelt. Die Sperrlisten scheinen einfach nur falsch zu sein.

Kronos60 29.03.2015 13:25
Du kannst die Url auch bei Virustotal Hochladen:
https://www.virustotal.com/de/


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131