Zurück   klamm-Forum > klamm.de > klamm talk > Bug-Report

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 03.03.2010, 19:43:41   #1 (permalink)
Erfahrener Benutzer

Reg: 10.05.2006
Beiträge: 144
Standard Malware in Werbung-Nicht mein Prob^^

Zitat:
Warnung
Um Ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite.

Die angeforderte URL wurde als potentiell gefährliche Webseite identifiziert.

Um Ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite.

Weitere Informationen, warum diese Seite gesperrt wurde, finden Sie hier.

Eine Beschreibung, wie Sie die Sperrung für diese Seite aufheben können, finden Sie hier.
(nur in Deutsch und Englisch).

Angeforderte URL: http://ads.glispa.com/sw/10896/CD4861/
Kategorie(n): Malware

Generiert durch AntiVir WebGuard 9.0.5.0
Bitte mal rausnehmen.

MFG

EDIT:Oder eine Info wo im Quellcode ich nachschauen soll welche Werbekampagne das war.

Geändert von strumpel (05.03.2010 um 14:41:23 Uhr) Grund: Ende
strumpel ist offline   Mit Zitat antworten
Alt 04.03.2010, 10:11:30   #2 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Poste doch den einfach den Quellcode der Seite (kannst als Anhang hochladen), wenn du nicht weißt, welche Werbung es war.

P.S. Wenn ich den Link klick, seh ich keine Malware. Das is nur ne Weiterleitung auf den Reflink eines Browsergames und ein paar Kekse dazu. Kannst die Pakete ja selber überprüfen. Ich seh da nix gefährliches.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 04.03.2010, 15:47:26   #3 (permalink)
abgemeldet

Reg: 08.07.2006
Beiträge: 860
Standard

Naja, das JS was da aufgerufen wird ist ziemlich harmlos, wahrscheinlich ein heuristischer Treffer eines etwas zu eifrigen Virenprogramms.

wahrscheinlich hat er wirklich wegen dem keks gemeckert der da gesetzt wird.
 
Herm ist offline   Mit Zitat antworten
Alt 04.03.2010, 16:49:03   #4 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.381
Standard

Zitat:
Generiert durch AntiVir


Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 05.03.2010, 00:58:56   #5 (permalink)
Erfahrener Benutzer

Reg: 10.05.2006
Beiträge: 144
Standard

Naja also sonst zeigt er auch Heuristischer Treffer(kenn ich das das harmlos sein kann).

Hier kam die Meldung "Malware" das dachte ich sollte jemand interessieren.
Zitat:
<!--
var dc=document; var date_ob=new Date();
dc.cookie='h2=o; path=/;';var bust=date_ob.getSeconds();
if(dc.cookie.indexOf('e=llo') <= 0 && dc.cookie.indexOf('2=o') > 0){
dc.write('<scr'+'ipt language="javascript" src="http://media.fastclick.net');
dc.write('/w/pop.cgi?sid=50599&m=2&tp=2&v=1.8&c='+bust+'"></scr'+'ipt>');
date_ob.setTime(date_ob.getTime()+14400000);
dc.cookie='he=llo; path=/; expires='+ date_ob.toGMTString();} // -->
Bin aber net sicher denn es war kein automatisches Popup. Wenn man zb auf sein Guthaben klickt kommt manchmal so ein Popup... hab bestimmt den falschen Code...


Was solls, also ich bekomm den SchadCode ja net reingewürgt also kanns mir ja egal sein. Wer mag kann die Sache ja weiterverfolgen.

MFG


EDIT:@Arusiek
Wenn dann richtig: Generiert durch AntiVir WebGuard 9.0.5.0

-Der scannt den Datenstrom vor dem Browser. so als Info
strumpel ist offline Threadstarter   Mit Zitat antworten
Alt 05.03.2010, 09:57:58   #6 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Das ist der JS-Code zu einer ganz normalen Bannerdarstellung. Wahrscheinlich hat AntiVir gestört, dass da Cookies involviert sind. Das ist aber ganz normal. Damit wird u.A. gespeichert, welche Banner Du schon gesehen hast und welche nicht. Also harmlos.
 
klamm ist offline   Mit Zitat antworten
Alt 05.03.2010, 12:46:34   #7 (permalink)
Moderator
Benutzerbild von Arusiek

ID: 36574
Lose-Remote

Reg: 05.05.2006
Beiträge: 6.381
Standard

Zitat:
Zitat von strumpel Beitrag anzeigen
EDIT:@Arusiek
Wenn dann richtig: Generiert durch AntiVir WebGuard 9.0.5.0

-Der scannt den Datenstrom vor dem Browser. so als Info
Naja,... Das er scannt will ich ja gar nicht bestreiten.
Aber sagen wir mal, Antivir ist nicht unbedingt für seine Präzision bekannt, weder beim Scannen noch bei den Meldungen

Gruß Aru
You're wondering now, what to do, now you know this is the end
You're wondering how, you will pay, for the way you misbehaved
Curtain has fallen, now you're on your own
I won't return, forever you will wait

Arusiek ist offline   Mit Zitat antworten
Alt 05.03.2010, 14:40:49   #8 (permalink)
Erfahrener Benutzer

Reg: 10.05.2006
Beiträge: 144
Standard

Jop sag ich doch ich hab den falschen Code kopiert

Naja wollt nur bescheidgeben, kann ja sein das bei allen andern sich der "beliebige Schadecode" installiert.

@Arusiek Jep kann stimmen.
Nur hab ich 100x lieber einen Fehl-Alarm bevor ich meine Kreditkarte googlen kann

Damit hat sich dann das Thema hier erledigt und ich danke für eure Aufmerksamkeit.

MFG

EDIT: @Luke: Ich weis was nen Keks ist und mein Avira hat noch NIE wegen nem Keks gemeckert.

EDIT2:
Zitat:
dc.write('/w/pop.cgi
Klingt nicht nach Banner ^^

Geändert von strumpel (05.03.2010 um 14:46:05 Uhr)
strumpel ist offline Threadstarter   Mit Zitat antworten
Alt 05.03.2010, 14:55:03   #9 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von strumpel Beitrag anzeigen
EDIT2: Klingt nicht nach Banner ^^
Du solltest den Code auch ganz lesen
Der von dir zitierte Teil ist ein Teil der URL des Script-Tags eines Werbeanbieters, der dann den Banner lädt.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 05.03.2010, 15:10:17   #10 (permalink)
Erfahrener Benutzer

Reg: 10.05.2006
Beiträge: 144
Standard

Okay, aber dann ist Pop.cgi etwas unglücklich gewählt oder jemand betrügt ^^

mfg
strumpel ist offline Threadstarter   Mit Zitat antworten
Alt 05.03.2010, 15:40:26   #11 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Wieso? pop für popup? Oder was hast du gedacht?
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 05.03.2010, 18:18:51   #12 (permalink)
Erfahrener Benutzer
Benutzerbild von Drrichardfahrer

ID: 207405
Lose-Remote

Reg: 20.04.2006
Beiträge: 7.088
Standard

Seeeex wahrscheinlich
99% RB für alle, die sich anmelden - tolle Seite mit losespuckenden Slots und vielen Aktionen!
Drrichardfahrer ist offline   Mit Zitat antworten
Alt 05.03.2010, 18:35:07   #13 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Seeeex? Wasn das? Is das was zum Reinbeißen?
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 05.03.2010, 18:41:12   #14 (permalink)
Erfahrener Benutzer
Benutzerbild von Drrichardfahrer

ID: 207405
Lose-Remote

Reg: 20.04.2006
Beiträge: 7.088
Standard

Ich kenn jemanden, der kennt sich mit sowas aus - kontaktiere einfach ID 969, hehe...
99% RB für alle, die sich anmelden - tolle Seite mit losespuckenden Slots und vielen Aktionen!
Drrichardfahrer ist offline   Mit Zitat antworten
Alt 05.03.2010, 18:44:17   #15 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Thx. Hab mal ne Nachricht geschrieben
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Malware Warnung Benutzer-6744 Bug-Report 12 15.12.2009 11:50:00
Hilfe HEUER Malware? Tab Spyware & Virenprobleme 8 08.08.2009 16:53:57
All-in-one-Lösung gegen Malware Blomberger Spyware & Virenprobleme 9 06.09.2006 18:42:20


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:26:51 Uhr.