Hallo,

nicht schimpfen, wenn ich einen thread wiederhole [habe eine Suche gemacht und kein topic gefunden...]!

Die Webseite einer Freundin hatte auf zwei Seiten einen IFrame mit einer URL auf eine komische Webseite; beide Seiten haben beim Oeffnen einen Virusalert fuer Bloodhound.Exploit.6 getriggert.

Bei mir hat AV zugegriffen, sie hat gar nichts bemerkt, weil sie auf einem MAC ist.

Der Sourcecode hat verraten, dass die URL in dem IFrame auf "international-sales.net/index.html" [www habe ich mal weggelassen] zeigt. Beim Aufrufen dieser Seite wird dieselbe Warnung getriggert. Einen Sourceview kann man nicht machen, denn die Seite laedt noch nicht einmal vollstaendig.

Der Code ist erstmal von den beiden Seiten entfernt worden.

Ein WhoIs fuer diese URL zeigt eine Registrierung auf einen russischen ISP [haha, what's new?], die Kontaktadresse ist total fake.

Habt Ihr Vorschlaege, was wir nun tun koennen, um die Seite zu sichern? Habe versucht, Info zu finden, wie sich der Code auf eine Site schmuggelt - leider ohne Erfolg.

Danke!!

Seite bei deaktiviertem JavaScript mit dem Mozilla Firefox aufrufen:

http://mozilla-europe.org/de/