Virenwarnung Klamm.de

Bububoomt

Bububoomt

ohne Vertrauen
ID: 10361
L
28 April 2006
19.666
769
Hatte eben eine Virenwarnung, habe auch mal den Quellcode angehängt, befürchte das ist aber nicht der Original, da FF den meist neulädt wenn man Quelltext anzeigen läst.

Vielleicht kannst mal nach schauen Lukas.

ist das erste mal, das ich sowas hatte.
 

Anhänge

  • virenwarnung.png
    virenwarnung.png
    277,5 KB · Aufrufe: 128
  • virenwarnung.rar
    14,4 KB · Aufrufe: 8
Ich les da nix von klamm.de, sondern bentbluff.ru:8080. Da klingt die URL und der Alt-HTTP-Port schon nach Virus 8O
 
Dat heißt doch nur das der Virus selber auf der Seite liegt, aber scheinbar ist ein Schädlicher Code auf Klamm gewesen, der das bewirkt hat, vermutlich in ner Werbung!? Passiert ja leider inzwischen öfters das bei Werbebuchungen sowas drin ist.
 
Kann vieles heißen:

  1. Dein Virenprogramm spinnt.
  2. klamm.de hats direkt eingebunden (klamm gehackt :mrgreen:)
  3. klamm.de hat Werbung drauf, die es eingebunden hat (Werbeanbieter schuld)
  4. Dein Browser/sonstige Software auf deinem Rechner hats eingefügt (dein Rechner gehackt/Spyware/Virus)
Wahrscheinlich sind aber nur die letzten zwei.
 
Das letztere würde ich mal stark bezweifeln, gehe vom 3. stark aus.

zu 2. naja zumindest gabs hier schon mal nen XSS-Problem (im Webkatalog oder so!?)
 
1. Würde ich dann sowas nciht öfters bekommen?
2. Habe ich Virenscanner laufen (Wie man ja auf dem Screen sieht)
3. Sieht die bedrohung aus wie eine, die eher in Werbung oder ähnlichem versteckt ist.
4. Habe ich noch nie gehört, das in den browser eine Virus von einem Virus/Software eingebettet wird. Welcher Virus der aufm Rechner ist packt denn etwas in den Browser und lädt so weiteres runter!?
 
Da die Werbung - wie man sieht - aus Katie Melua und ebay besteht und im Quelltext auch sonst nix von bentbluff.ru vorkommt, und Du anscheinend als Einziger diese Meldung hast, tippe ich schon auf Variante 4. D.h. womöglich hat es irgendein dubioses Browser Plugin/Toolbar oder sonstige Spyware auf Deinen Rechner geschafft, was versucht, diese komische URL zu kontaktieren. Ein Virenscanner hilft auch nicht, wenn man ausversehen mal auf OK kommt ... Auf klamm selbst ist weder Werbung dieser Art noch ein Exploit dahingehend möglich.

Mach ma das da
https://malwarebytes-anti-malware.softonic.de/

Vllt. war auch einfach ein zweiter Tab offen und die Virenmeldung war gar nicht auf das geöffnete klamm.de bezogen. K.A. wie der Scanner da arbeitet. Ich empfehle ja immer AVAST. Da gibts weder Falschmeldungen noch sonstwas uangenehmes.
 
Im Quelltext muß das auch nciht zwingend vorkommen zumal die meisten dinger dann sowas wie

document.write("bex1928".substring(0,2)+"xcnt45".substring(2,2)...); verwenden. Sonst wäre es ja zu leicht die URl zu finden.

Weiso ist so eine Werbung nicht möglich? Du hast doch hier Flashwerbung oder? Also ist es schon möglich.

Als weiteren Tab hatte ich das Forum auf.

Das er mir eine Domain anzeigt und dann eine .ru wird wohl kaum eine falschmeldung sein oder? Ich lasse mal gleich dein vroschlag laufen/Scannen...
 
Technisch möglich wäre es theoretisch schon. Aber die Werbung kommt ja von großen seriösen Agenturen und da ist so ein Exploit bzw eine Bewerbung einer Blacklisted-Seite genauso wahrscheinlich, als wenn die Tagesschau heute schon berichtet, dass wir Weltmeister sind. :ugly: Zudem wärst Du dann nicht der Einzige mit dieser Meldung. Das ist für mich das schwerwiegendste Indiz.
 
Ist gar nicht so lange her, das eine größere Seite (newsseite?) in ihrer Werbeeinbindung einen Schadcode hatte und die Seite daher von Virenscannern als Bedrohung gemeldet wurde.

Bisher hat der von dir vorgeschlagene Malwarescanner nichts bei mir gefunden...
 
klamm schrieb:
... Zudem wärst Du dann nicht der Einzige mit dieser Meldung. Das ist für mich das schwerwiegendste Indiz.
Zum Vergrößern anklicken....
Nur weil andere zu faul sind oder keinen Bock haben, das zu melden, heißt das nicht, dass er der Einzige ist.

Ich hab' zwar gestern versucht den Verweis zu finden und hab' ihn nicht gefunden, aber die Seite ist ja sowieso jetzt gelöscht.
Ist Kann ja auch referergesteuert sein.
 
Zuletzt bearbeitet:
LasMiranda schrieb:
Nur weil andere zu faul sind oder keinen Bock haben, das zu melden, heißt das nicht, dass er der Einzige ist.
Zum Vergrößern anklicken....
Bei 30.000 versch. Usern, die den Tag über online sind, ist (1) aber schon ne statistisch wertvollle Aussage. ;) Wie auch immer: Scheint ja wieder OK zu sein. Falls nicht: Nochmal melden. Es sollte dann ja reproduzierbar sein. Aktuell sehe ich weder ob, noch woher das (von klamm-Seite aus) kommen sollte.
 
Nur als info, habe mehrere sahcen laufen lassen u.a. die von dir vorgeschlagenen, und nichts wurde gefunden auf meinem Rechner.

War aber einmalig die meldung, wer weiß was das war. k.a. wollte es aber dennoch melden, man weiß ja nie...
 
Das kann auch nur von irgendeiner Werbung sein.
Siehe die URL ... insurancestrategies.... :-?

Jedenfalls nix von klamm direkt. Ansonsten wäre natürlich ein Screen (der Werbung) und/oder Quelltext der Seite hilfreich.
 
Im moment hab ich auch nix mehr aber ich nehme stark an das es der half size banner rechts oben war. Ich hab auch noscript laufen aber klamm.de ist freigegeben. Wie schon geschrieben, der FF lädt den Quelltext neu
 
Dennoch kann ich nichts unternehmen, wenn ich nicht weiß, von welchem Werbepartner auf welchem Werbeplatz das genau kam.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Olli
    • Like
    • Haha
25 Jahre Klamm
2
Antworten
24
Aufrufe
2K
Wolverine
Wolverine
theHacker
Wie viel Zeit verbringt ihr täglich auf klamm.de?
Antworten
7
Aufrufe
2K
domino
domino
Konnan
Klamm.de 2.0: Die Wiederbelebung unserer Digitalwährung auf der Binance Smart Chain
Antworten
0
Aufrufe
2K
Konnan
Konnan
marc
klamm.de/down
Antworten
8
Aufrufe
2K
marc
marc
klamm
    • Like
  • Gesperrt
  • Angeheftet
klamm.de Newsletter
Antworten
3
Aufrufe
5K
klamm
klamm
Zurück
Oben