Malware in Werbung-Nicht mein Prob^^

[strumpel]

Warnung
Um Ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite.

Die angeforderte URL wurde als potentiell gefährliche Webseite identifiziert.

Um Ihre Sicherheit nicht zu gefährden, erfolgt kein Zugriff auf diese Seite.

Weitere Informationen, warum diese Seite gesperrt wurde, finden Sie hier.

Eine Beschreibung, wie Sie die Sperrung für diese Seite aufheben können, finden Sie hier.
(nur in Deutsch und Englisch).

Angeforderte URL: https://ads.glispa.com/sw/10896/CD4861/
Kategorie: Malware

Generiert durch AntiVir WebGuard 9.0.5.0

Bitte mal rausnehmen.

MFG

EDIT:Oder eine Info wo im Quellcode ich nachschauen soll welche Werbekampagne das war.

 

[theHacker]

Poste doch den einfach den Quellcode der Seite (kannst als Anhang hochladen), wenn du nicht weißt, welche Werbung es war.

P.S. Wenn ich den Link klick, seh ich keine Malware. Das is nur ne Weiterleitung auf den Reflink eines Browsergames und ein paar Kekse dazu. Kannst die Pakete ja selber überprüfen. Ich seh da nix gefährliches.

 

[Herm]

Naja, das JS was da aufgerufen wird ist ziemlich harmlos, wahrscheinlich ein heuristischer Treffer eines etwas zu eifrigen Virenprogramms.

wahrscheinlich hat er wirklich wegen dem keks gemeckert der da gesetzt wird.

 

[Arusiek]

Generiert durch AntiVir

Gruß Aru

 

[strumpel]

Naja also sonst zeigt er auch Heuristischer Treffer(kenn ich das das harmlos sein kann).

Hier kam die Meldung "Malware" das dachte ich sollte jemand interessieren.

<!--
var dc=document; var date_ob=new Date();
dc.cookie='h2=o; path=/;';var bust=date_ob.getSeconds();
if(dc.cookie.indexOf('e=llo') <= 0 && dc.cookie.indexOf('2=o') > 0){
dc.write('<scr'+'ipt language="javascript" src="https://media.fastclick.net');
dc.write('/w/pop.cgi?sid=50599&m=2&tp=2&v=1.8&c='+bust+'"></scr'+'ipt>');
date_ob.setTime(date_ob.getTime()+14400000);
dc.cookie='he=llo; path=/; expires='+ date_ob.toGMTString();} // -->

Bin aber net sicher denn es war kein automatisches Popup. Wenn man zb auf sein Guthaben klickt kommt manchmal so ein Popup... hab bestimmt den falschen Code...


Was solls, also ich bekomm den SchadCode ja net reingewürgt also kanns mir ja egal sein. Wer mag kann die Sache ja weiterverfolgen.

MFG


EDITArusiek
Wenn dann richtig: Generiert durch AntiVir WebGuard 9.0.5.0

-Der scannt den Datenstrom vor dem Browser. so als Info

 

[klamm]

Das ist der JS-Code zu einer ganz normalen Bannerdarstellung. Wahrscheinlich hat AntiVir gestört, dass da Cookies involviert sind. Das ist aber ganz normal. Damit wird u.A. gespeichert, welche Banner Du schon gesehen hast und welche nicht. Also harmlos.

 

[Arusiek]

EDITArusiek
Wenn dann richtig: Generiert durch AntiVir WebGuard 9.0.5.0

-Der scannt den Datenstrom vor dem Browser. so als Info

Naja,... Das er scannt will ich ja gar nicht bestreiten.
Aber sagen wir mal, Antivir ist nicht unbedingt für seine Präzision bekannt, weder beim Scannen noch bei den Meldungen

Gruß Aru

 

[strumpel]

Jop sag ich doch ich hab den falschen Code kopiert

Naja wollt nur bescheidgeben, kann ja sein das bei allen andern sich der "beliebige Schadecode" installiert.

@Arusiek Jep kann stimmen.
Nur hab ich 100x lieber einen Fehl-Alarm bevor ich meine Kreditkarte googlen kann

Damit hat sich dann das Thema hier erledigt und ich danke für eure Aufmerksamkeit.

MFG

EDIT: @Luke: Ich weis was nen Keks ist und mein Avira hat noch NIE wegen nem Keks gemeckert.

EDIT2:

dc.write('/w/pop.cgi

Klingt nicht nach Banner ^^

 

[theHacker]

EDIT2: Klingt nicht nach Banner ^^

Du solltest den Code auch ganz lesen
Der von dir zitierte Teil ist ein Teil der URL des Script-Tags eines Werbeanbieters, der dann den Banner lädt.

 

[strumpel]

Okay, aber dann ist Pop.cgi etwas unglücklich gewählt oder jemand betrügt ^^

mfg

 

[theHacker]

Wieso? pop für popup? Oder was hast du gedacht?

 

[Drrichardfahrer]

Seeeex wahrscheinlich

 

[theHacker]

Seeeex? Wasn das? Is das was zum Reinbeißen?

 

[Drrichardfahrer]

Ich kenn jemanden, der kennt sich mit sowas aus - kontaktiere einfach ID 969, hehe...

 

[theHacker]

Thx. Hab mal ne Nachricht geschrieben

 

[Drrichardfahrer]

Na lol...jetzt werde ich sicherlich von besagter Person gespeert

 

[theHacker]

 

[Mone]

Ist der Witz nicht schon ein bisschen sehr alt ?

 

[Drrichardfahrer]

Ach Mone *Küsschen* Alt, aber immer noch richtig