cmsmadesimple.org + forge - maleware Warnung

Efferd · 08. Februar 2011 11:15

Hallo,

ich bekomme seit heute folgende warnung wenn ich ins Forge oder ich ins "andere" CMS Made Simple forum will:

Als attackierend gemeldete Webseite!

Die Webseite auf dev.cmsmadesimple.org wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.

Manche Webseiten vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.

und beim "anderen" Forum bekomme ich:
Warnung- ein Besuch dieser Website kann Ihren Computer beschädigen!

Da ich hier am Firmenrechner sitze, wollte ich mal fragen, ob ich ein einzelopfer bin, oder ob da wirklich etwas passiert ist?

Gruss
Flo

piratos · 08. Februar 2011 11:26

Ich erhalte da keinerlei Meldungen in der Art (Chrome und FF) - alles normal.

Andynium · 08. Februar 2011 11:26

Welche Sicherheitssoftware verwendest du?

piratos · 08. Februar 2011 11:31

Korrektur:

Habe statt der Startseite(n) mal im Forum ( http://forum.cmsmadesimple.org/viewtopi … 0#p245363) aufgerufen und erhalte ebenfalls die Warnung (Chrome)

Die Meldung stammt von Google und ist hier

http://safebrowsing.clients.google.com/ … rome&hl=de

erläutert.

Efferd · 08. Februar 2011 11:34

ich nutze den Firefox 3.6.13 und Antivir

Dann ignorier ich die warnung einfach mal... vielen Dank

uniqu3 · 08. Februar 2011 11:34

Ist beim mir das selbe unter Win7 mit Google Chrome 9 und Kaspersky Internet Security 11.

Warning: Something's Not Right Here!
cmsmadesimple.org contains malware. Your computer might catch a virus if you visit this site.
Google has found malicious software may be installed onto your computer if you proceed. If you've visited this site in the past or you trust this site, it's possible that it has just recently been compromised by a hacker. You should not proceed, and perhaps try again tomorrow or go somewhere else.

If you understand that visiting this site may harm your computer, proceed anyway.

Beim ersten besuch heute hatte ich Meldung www.cmsmadesimple.org contains content from asm1.co.cc, a site known to distribute malware.

piratos · 08. Februar 2011 11:41

Ebenfalls unter FF und Linux (Ubuntu).

Nachtrag: Alle unter Ubuntu lauffähigen Browser.

Beitrag geändert von piratos (08. Februar 2011 11:42)

owr_web · 08. Februar 2011 11:47

Ebenfalls unter FF und Chrome WinXP

[sarkasmus] autsch das tut weh [/sarkasmus]

Efferd · 08. Februar 2011 11:47

warnung

Die Meldung scheint aber Produnkt meines Vierenscanners zu sein ;o)

Beitrag geändert von Efferd (08. Februar 2011 11:57)

antibart · 08. Februar 2011 11:52

Efferd schrieb:

Die Meldung scheint aber Produnkt meines Vierenscanners zu sein ;o)

Nicht ganz...

Es ist eine Extension: Die Antwort, warum es nur Chrome und FF betrifft, findet ihr hier:

http://www.google.com/tools/firefox/safebrowsing/

Etwas mehr hier:

http://www.google.com/tools/firefox/saf … g/faq.html

Beitrag geändert von antibart (08. Februar 2011 12:13)

piratos · 08. Februar 2011 12:08

Wenn ich die Google Meldung richtig verstehe haben die aktuell per heute noch das Problem.
Da muss irgend ein Schweinepriester etwas dort angehängt haben, entweder in einem Link oder direkt.

Und es muss ja einer sein der mehr als 10 Postings hat, ansonsten wird das ja wohl von den Moderatoren gefiltert.

nicmare · 08. Februar 2011 12:15

genau die selbe meldung erhalte ich auch. da ist mal wieder schadhafter js code im quelltext vermute ich:

Hier klicken, um den Code zum Kopieren zu markieren

<!-- Start Quantcast tag -->
<script type="text/javascript">
_qoptions={
qacct:"p-341ojzaaydG1-"
};
</script>
<script type="text/javascript" src="http://edge.quantserve.com/quant.js"></script>
<noscript>
<img src="http://pixel.quantserve.com/pixel/p-341ojzaaydG1-.gif" style="display: none;" border="0" height="1" width="1" alt="Quantcast"/>
</noscript>
<!-- End Quantcast tag -->
<!-- Start Chartbeat tag -->
<script type="text/javascript">
//<![CDATA[
var cbjspath = "static.chartbeat.com/js/chartbeat.js?uid=2496&domain=cmsmadesimple.org";
var cbjsprotocol = (("https:" == document.location.protocol) ? "https://s3.amazonaws.com/" : "http://");
document.write(unescape("%3Cscript src='"+cbjsprotocol+cbjspath+"' type='text/javascript'%3E%3C/script%3E"))
//]]>
</script>
<!-- End Chartbeat tag -->

Beitrag geändert von nicmare (08. Februar 2011 12:17)

otter24 · 08. Februar 2011 12:26

Bohhh 2 Tracking tools die wollen es aber wissen.

Also die Warnung kommt von Google, die hat nichts mit dem OS oder den eingesetzten Virenscannern zu tun. Bei shared Hostingpaketen kann es auch sein, das eine ganze andere Domain betroffen ist, die aber auch auf diesem Server liegt, und das ist dann richtig dumm. Nadel Heuhaufen

So war das zumindest vor einem halben Jahr noch.

Eigentlich hilft nur ein freundlicher Anruf auf den roten Telefon des Hosters, um die Sache zu bereinigen.
Der hat nämlich ein gesundes Eigeninteresse das die Meldung wieder verschwindet und seine Server "Clean" sind.

Gruß aus HH

piratos · 08. Februar 2011 12:35

Wie ich das wegen der speziellen und ungewöhnlichen Installation so sehe ist das kein managed Server, d.h. die sind selbst für den Server verantwortlich.

Die Frage ist - wie sollen sich User verhalten ?

otter24 · 08. Februar 2011 12:42

piratos schrieb:

Die Frage ist - wie sollen sich User verhalten ?

Tja vorsichtig halt.

Gefordert ist der Serverbetreiber, wer auch immer das sein mag, der muss seinen Server überprüfen und die Malware, so denn welche drauf ist runter schmeißen, sonst ist die Meldung bis zum Sanktnimmerleinstag da. Die geht nicht von alleine weg.

Als erstes würde ich mal die Trackingtools runter schmeißen zumindest Quantcast ist ein wenig nebulös..

Gruß aus HH

leerraum · 08. Februar 2011 12:45

kann ich da jetzt drauf gehen, oder nicht?

otter24 · 08. Februar 2011 12:49

Wenn ich jetzt nen Tip gebe bin ich der Buhmann falls doch heftige Malware drauf ist.
Also....

leerraum · 08. Februar 2011 12:52

richtig big_smile

otter24 · 08. Februar 2011 12:52

Diese Meldung bekommt man wenn man auf :"Warum wurde die Seite blockiert" klickt

Safe Browsing
Diagnoseseite für cmsmadesimple.org

Wie ist die gegenwärtige Einstufung von cmsmadesimple.org?

Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!

Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 1 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt.

Welche Befunde hat Google beim Besuch dieser Website festgestellt?

Bei 11 Seite(n) von insgesamt 289 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2011-02-08 und verdächtiger Content wurde auf dieser Website zuletzt am 2011-02-08 gefunden.

Malicious software includes 17 scripting exploit(s), 7 trojan(s). Successful infection resulted in an average of 4 new process(es) on the target machine.

Die Malware wird in 3 Domain(s) gehostet, darunter asm1.co.cc/, b7p.ru/, shopfilmworld.cn/.

This site was hosted on 1 network(s) including AS8001 (NET).

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?

In den letzten 90 Tagen hat cmsmadesimple.org anscheinend nicht als Überträger für die Infektion von Websites fungiert.

Hat diese Website Malware gehostet?

Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie kam es zu dieser Einstufung?

Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Nächste Schritte:

* Zur vorherigen Seite zurückkehren.
* Falls Sie Eigner dieser Website sind, können Sie eine Überprüfung Ihrer Website mit den Google Webmaster-Tools anfordern. Weitere Informationen über den Prüfprozess erhalten Sie in der Hilfe für Webmaster.

So nun kann jeder selbst entscheiden ....

Beitrag geändert von otter24 (08. Februar 2011 12:53)

piratos · 08. Februar 2011 12:57

Es handelt sich offenbar um eine Realtime - Tracking - Software und es scheint mir als wenn sie direkt von cmsmadesimple.org eingesetzt wurde.

http://www.quantcast.com/

http://chartbeat.com/

otter24 · 08. Februar 2011 13:00

Ja aber da scheinen nicht die Verursacher der Meldung zu sein...
Siehe die Meldung die ich gepostet hab. und nur weil man nicht analytics nicht nutzt gleich so ein Hammer....

Gruß aus HH

piratos · 08. Februar 2011 13:18

Ok Trojaner kann niemand wirklich gebrauchen.
Also kann man nur abraten die Site zu besuchen und in Abständen die Google - Info aufgefrischt anzusehen.

Schliesslich müssen die Betreiber der Org diese Meldung auch sehen, wenn sie sich mal im Forum dort blicken lassen.

otter24 · 08. Februar 2011 13:28

ja oder "jemand" sagt bzw. schreibt denen das...

otter24 · 08. Februar 2011 13:42

Noch mal zur Gefahr beim besuchen der Seite:
im Report steht

fehlermeldung schrieb:

Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?
In den letzten 90 Tagen hat cmsmadesimple.org anscheinend nicht als Überträger für die Infektion von Websites fungiert.
Hat diese Website Malware gehostet?
Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Soweit so gut, nur darf das die jungs und deerns von der Org nicht vom Handeln abhalten.
d.h. die müssen sich aktiv darum kümmern, Sonst bleibt die Warnung da. Da heißt das einfach erst einmal mit gehangen, mitgefangen... Egal ob die eigene Seite nun direkt oder indirekt betroffen ist.

owr_web · 08. Februar 2011 13:51

Schön und gut, aber auch diesen Teil der Meldung darf man nicht vernachlässigen:

fehlermeldung schrieb:

Welche Befunde hat Google beim Besuch dieser Website festgestellt?
Bei 11 Seite(n) von insgesamt 289 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2011-02-08 und verdächtiger Content wurde auf dieser Website zuletzt am 2011-02-08 gefunden.
Malicious software includes 17 scripting exploit(s), 7 trojan(s). Successful infection resulted in an average of 4 new process(es) on the target machine.

Beitrag geändert von owr_web (08. Februar 2011 13:51)

Forum für CMS/made simple

#1 08. Februar 2011 11:15

cmsmadesimple.org + forge - maleware Warnung

#2 08. Februar 2011 11:26

Re: cmsmadesimple.org + forge - maleware Warnung

#3 08. Februar 2011 11:26

Re: cmsmadesimple.org + forge - maleware Warnung

#4 08. Februar 2011 11:31

Re: cmsmadesimple.org + forge - maleware Warnung

#5 08. Februar 2011 11:34

Re: cmsmadesimple.org + forge - maleware Warnung

#6 08. Februar 2011 11:34

Re: cmsmadesimple.org + forge - maleware Warnung

#7 08. Februar 2011 11:41

Re: cmsmadesimple.org + forge - maleware Warnung

#8 08. Februar 2011 11:47

Re: cmsmadesimple.org + forge - maleware Warnung

#9 08. Februar 2011 11:47

Re: cmsmadesimple.org + forge - maleware Warnung

#10 08. Februar 2011 11:52

Re: cmsmadesimple.org + forge - maleware Warnung

#11 08. Februar 2011 12:08

Re: cmsmadesimple.org + forge - maleware Warnung

#12 08. Februar 2011 12:15

Re: cmsmadesimple.org + forge - maleware Warnung

#13 08. Februar 2011 12:26

Re: cmsmadesimple.org + forge - maleware Warnung

#14 08. Februar 2011 12:35

Re: cmsmadesimple.org + forge - maleware Warnung

#15 08. Februar 2011 12:42

Re: cmsmadesimple.org + forge - maleware Warnung

#16 08. Februar 2011 12:45

Re: cmsmadesimple.org + forge - maleware Warnung

#17 08. Februar 2011 12:49

Re: cmsmadesimple.org + forge - maleware Warnung

#18 08. Februar 2011 12:52

Re: cmsmadesimple.org + forge - maleware Warnung

#19 08. Februar 2011 12:52

Re: cmsmadesimple.org + forge - maleware Warnung

#20 08. Februar 2011 12:57

Re: cmsmadesimple.org + forge - maleware Warnung

#21 08. Februar 2011 13:00

Re: cmsmadesimple.org + forge - maleware Warnung

#22 08. Februar 2011 13:18

Re: cmsmadesimple.org + forge - maleware Warnung

#23 08. Februar 2011 13:28

Re: cmsmadesimple.org + forge - maleware Warnung

#24 08. Februar 2011 13:42

Re: cmsmadesimple.org + forge - maleware Warnung

#25 08. Februar 2011 13:51

Re: cmsmadesimple.org + forge - maleware Warnung

Fußzeile des Forums