Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Vireneinfang allein durch Google Suche? (https://www.trojaner-board.de/130052-vireneinfang-allein-google-suche.html)

Matthi75 25.01.2013 09:25

Vireneinfang allein durch Google Suche?
 
Ich habe bei Google Chrome den Suchbegriff "Kabul Steindamm" eingegeben, um die Homepage eines Restaurants in Hamburg zu suchen.
Anscheinend ist die Homepage verseucht, aber ich kriege bereits eine Virenwarnung von Kapersky, bevor ich überhaupt irgendeinen Link anklicke.
Also wird der Virus schon übertragen, nur dadurch,dass ich den Suchgebriff eingebe?

Wenn ich dieselbe Suche mit Mozilla Firefox durchführe, bleibt die Virenwarnung aus.

Wie kann das sein?

Oder ist da der CIA im Spiel, der jeden bereits als Terroristen verdächtigt, der nur in ein afghanisches restaurant will?

harlud 25.01.2013 12:55

Bei Wikipedia findest Du zu Google Chrome:
Zitat:

Mittels der frei zugänglichen Google Safe Browsing API erhält Chrome Listen gefährlicher Internetseiten.
Bei Firefox hat man einen ähnlichen Schutz durch das Add-on WOT (World of Trust).
Inwieweit die Warnungen berechtigt sind, weiß ich nicht. Bei WOT werden manche Seiten auch aus ideologischen Gründen als "gefährlich" gemeldet.

benboy 25.01.2013 13:13

Ich habe ein ähnliches Problem und zwar wenn ich meinen Browser öffne (ebenfalls Google Chrome) und auf das Lesezeichen der Google Suche klicke, kommt ab und an mal eine Meldung von Norton das es angeblich eine verdächtige Seite ist auf die ich zugreifen will und mir wird empfohlen die Website zu verlassen oder aber wenn ich der Seite vertraue und weiß das sie ok ist, ich sie trotzdem aufrufen kann.

Klicke jedesmal auf verlassen und starte den Browser neu, dann kommt diese Meldung nicht mehr. Diese Warnung kommt in unregelmäßigen Abständen und auch nicht immer.

An was könnte das liegen und was sollte ich eurer Meinung nach tun?

Norton ist immer auf dem aktuellsten Stand und zusätzlich habe ich auch noch die Freeware von MBAM auf dem PC.

markusg 25.01.2013 13:31

wot ist ein nutzerbasiertes system, google safe browsing nicht. firefox hat aber auch solch ein System.
aber nun mal zur Sache, könnt ihr die genauen fundmeldungen posten?

harlud 25.01.2013 14:21

Ich hab mal die IP-Adresse von dem Restaurant herausgesucht und mit Safe Browsing getestet: kein Fund:

Safe Browsing

markusg 25.01.2013 14:35

hi
währe ja auch möglich, dass du direkt über eine suchmaschine kommen musst, um dich zu infizieren, sehe aber nichts auf der seite, hab mal drüber geguckt

benboy 25.01.2013 14:51

Wenn du mir eventuell beschreiben könntest wie man einen Screenshot mit Google Chrome macht könnte ich beim nächsten auftreten diesen Posten oder aber ich mache einfach ein Foto von der Meldung.

markusg 25.01.2013 16:37

poste die Meldung als klartext

Shadow 26.01.2013 11:28

Zitat:

Zitat von harlud (Beitrag 998484)
Ich hab mal die IP-Adresse von dem Restaurant herausgesucht und mit Safe Browsing getestet: kein Fund:

Safe Browsing

das System "WWW" scheint dir (euch) noch etwas fern zu sein.
Zwar läuft jeder (konnektierte) Domainname (erst einmal - wg. Loadbalancing) zu einer IP-Adresse, aber eine IP-Adresse läuft nur bei wenigen Webangeboten zu einer Domain. Wenn du, wie in diesem Fall, diese IP-Adresse eingibst, dann kommst du zwar logischerweise zum Webserver, aber zu keinem Webangebot. Ohne Angabe einer Domain (einer URL, die den Domainnamen regelgerecht enthält) kommst du in diesem Fall nur auf eine Fehlerseite von 1&1 - und die ist ob ihres wahnsinnigen Inhalts sogar malwarefrei, es kommt halt eine 404er Fehlerseite. :kaffee: Auf diesem Server sind aber mindestens 115 Domains gehostet, dies wiederum müssen aber nicht 115 Websites sein, denn zwei oder mehr Domains (Domainnamen) könnten einen gemeinsamen Inhalt haben bzw. ein Domainnamen sofort auf einen anderen führen.
Technisch ist auch www.example.com eine andere Domain als example.com, bzw. eine Subdomain und damit eben eine andere Domain.
www.example.com muss nicht den selben Inhalt haben wie example.com oder überhaupt existieren, es ist aber ratsam, da viele Web-ONUs den Unterschied nicht kennen, nach belieben "www." davorsetzen etc.

In einem Fall der Malwaresuche einer Website ist die Angabe der IP-Adresse meistens absolut unsinnig.

benboy 26.01.2013 13:55

Hallo,

eben ist bei mir wieder diese Meldung gekommen als ich bei meiner Lesezeichenleiste auf Google klickte und dann anschließend einen Suchbegriff eingeben wollte, in diesem Fall war es Cannelloni das ich suchte (die möchte ich heute Abend nämlich zubereiten ;) )

Hier die Warnung:

Verdächtige Webseite blockiert

Zugriffsversuch auf:
Google

Diese Webseite wurde aus Sicherheitsgründen blockiert und zur Prüfung eingereicht. Besuchen Sie Symantec , um mehr über Phishing und Internetsicherheit zu erfahren.

Es wird empfohlen, diese Seite NICHT aufzurufen, es sei denn Sie wissen, dass sie sicher ist.

Website verlassen


Habe auch nochmal ein Foto gemacht falls jemand diese Meldung richtig sehen möchte.

harlud 26.01.2013 22:32

Zitat:

Zitat von Shadow (Beitrag 998972)
das System "WWW" scheint dir (euch) noch etwas fern zu sein.
[...]
In einem Fall der Malwaresuche einer Website ist die Angabe der IP-Adresse meistens absolut unsinnig.

"Man wird alt wie eine Kuh und lernt immer noch dazu." (Deutsches Sprichwort)

Shadow 26.01.2013 23:10

Kühe werden aber nicht alt, zumindest heute eher nicht mehr (naja, früher auch nur bedingt und selten). Nach fünf Jahren gehts auch bei einer Milchkuh um die Wurst, eventuell ist's dann aber auch schon "medizinischer Sondermüll" ('tschuldigung ihr Kühe). :kaffee:

PS: Eine Kuh macht muh, viele Kühe machen Mühe.
Alte Bauernweisheit. Nicht nur Kpt.B. kennt Unsinn. :blabla:

harlud 27.01.2013 09:04

Zitat:

Zitat von Shadow (Beitrag 999381)
Kühe werden aber nicht alt, zumindest heute eher nicht mehr (naja, früher auch nur bedingt und selten). Nach fünf Jahren gehts auch bei einer Milchkuh um die Wurst, eventuell ist's dann aber auch schon "medizinischer Sondermüll" ('tschuldigung ihr Kühe). :kaffee:
:blabla:

Trotzdem gibt es das Sprichwort. Ich kann den Widerspruch zwischen Bedeutung und Realität allerdings auch nicht deuten. Vielleicht ist es ein blöder alter Lehrerspruch, der bei kleinen Schulkindern vor 150 Jahren noch zutraf. Vielleicht wird damit auch auf die die höhere durchschnittliche Lebenserwartung der Färsen im Vergleich der Lebenserwartung der Jungbullen angespielt. Genau diese Ungewissheit reizt mich an dem Spruch.

benboy 28.01.2013 08:52

Zitat:

Zitat von benboy (Beitrag 999032)
Hallo,

eben ist bei mir wieder diese Meldung gekommen als ich bei meiner Lesezeichenleiste auf Google klickte und dann anschließend einen Suchbegriff eingeben wollte, in diesem Fall war es Cannelloni das ich suchte (die möchte ich heute Abend nämlich zubereiten ;) )

Hier die Warnung:

Verdächtige Webseite blockiert

Zugriffsversuch auf:
Google

Diese Webseite wurde aus Sicherheitsgründen blockiert und zur Prüfung eingereicht. Besuchen Sie Symantec , um mehr über Phishing und Internetsicherheit zu erfahren.

Es wird empfohlen, diese Seite NICHT aufzurufen, es sei denn Sie wissen, dass sie sicher ist.

Website verlassen


Habe auch nochmal ein Foto gemacht falls jemand diese Meldung richtig sehen möchte.

Morgen,

und was hat es mit dieser Nachricht auf sich? Wäre schön wenn Ihr euch darüber auch kurz Gedanken machen könntet und mir bescheid gebt ;)

DerJazzer 30.01.2013 18:46

Um mal etwas konstruktiver zu werden und auf die eigentliche Frage zurückzukommen:

Google Chrome besitzt ab Version 13 die Funktion "InstaPage", die bewirkt, dass Chrome die Webseiten hinter Verlinkungen z. B. von einer Google-Suche in den Cache lädt, ohne dass bzw. bevor der User eine Webseite anklickt. Damit lädt Chrome also auch die Seiten vor, die der User niemals anklicken wird, etwa aufgrund einer negativen WOT-Bewertung. Dies dient dazu, eine
Ladezeit von nahezu 0 Sekunden beim Aufruf einer Seite zu erreichen.

In den geschilderten Fällen tritt die Antivirus-Warnung also nach meinem Dafürhalten deswegen auf, weil Chrome eine möglicherweise infizierte Webseite in den Cache vorgeladen hat, selbst wenn ihr diese noch nicht angeklickt hattet bzw. ihr nie vorhattet sie anzuklicken.

Im Firefox tritt dieses Problem nicht auf, weil dieser eine solche Funktion schlicht nicht besitzt.

Hoffe ich konnte helfen.

Gruß


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131