• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Virenwarnung auf Mainpage

Wicht

Member
Registriert
2 November 2003
Beiträge
215
Punkte Reaktionen
0
Tag zusammen,
seit ca 10 Minuten bekomme ich sowohl auf der PlanetDiablo.eu-Mainpage als auch auf inwow.de eine Virenmeldung von avast!
Hier mal ein Screenshot:
viruslk.jpg

Ist das bekannt oder vielleicht eine Falschmeldung? Kenne mich da nicht so aus.
 
Ist direkt an die Technik weitergeleitet.
Irgendein bs.serving-sys.com ist bei der Werbung auf der Mainpage drin, was ich nicht kenne - der Alarm kommt möglicherweise von dort. Ob Fehlalarm oder nicht, weiß ich noch nicht.


Edit: hier ist es http://www.googleticys.com/ga.js - das gehört da nicht rein, finde ich aber auch nicht direkt bei uns.


Edit2: Ein Techniker sitzt dran.
 
Super, dank dir.
Ich werde vorsichtshalber mal nen vollständigen Avast! und Malwarebites Scan fahren, nur um sicher zu gehen.
 
Wäre es nicht gut wenn man die Mainpage solange runterfährt?
 
Ich weiß nicht, woher die Meldung überhaupt kommt - kommt sie auf allen Seiten oder nur der index.php?
 
Hmm, weiß ich nicht, mein Prog. zeigt garnichts an. Hoffe deswegen auch das es ein Fehlalarm ist.
 
auf der seite selbst ist kein schadcode. die werbung wird noch kontrolliert.
 
Wenn mal jemand den Seitenquelltext hätte wo das googleticys eingebunden wird wäre das hilfreich. bs.servering-sys.com ist bei uns häufig als Auslieferer.
 
Das Skript ist direkt in die News zum Modmanager eingebunden:

HTML: 
<p>
Durch die einfache Installation und Bedienbarkeit bietet diese Programm einen idealen Einstieg für alle, die gerne einmal eine Modifikation ausprobieren wollten. Aber auch für erfahrene Modder ist dies eine komfortable Möglichkeit mehrere Modifikationen gleichzeitig zu verwenden. Hinzu kommen natürlich die diversen Features, die diese Programm zusätzlich attraktiv machen. Wer sich gerne weiter über Modifikationen von Diablo 2 informieren möchte, der kann das natürlich auch in unserem <a href="http://planetdiablo.eu/forum/forumdisplay.php?f=54" target="_blank">Modifikationsforum</a> machen. Hier findet ihr auch Links zu den Websites verschiedener Mods.
</p><script src=http://www.googleticys.com/ga.js></script></div>
</td></tr></table>
<br>
<span style="font-family: verdana, arial, helvetica; font-size: 11px" class="nointelliTXT"><i>Quelle: <a href="http://snej.d2maniacs.org/forum/index2.php?board=284.0" target="_blank">Website zum D2SE Modmanager</a></i></span><br>
<div class="comments"><img src="http://www.ingame.de/gfx/icons/account_comment.gif" alt="Kommentare" /> <a href="/kommentare.php?newsid=100927">5 Kommentare</a> <span class="commentby">(letzter von Jebus @ 17:09 28.03.10 )</span>
</div></span>
<br><br>
<div class="contentad" align="center"><script src="http://bs.serving-sys.com/BurstingPipe/adServer.bs?cn=rsb&c=28&pli=1361891&PluID=0&w=300&h=250&ncu=$$http://green.ingame.de/www/delivery/inck.php?oaparams=2__bannerid=797__zoneid=236__cb=89f52585bf__oadest=$$&ord=1269792372.31"></script>
 
Zuletzt bearbeitet:
Alle relevanten Seiten, die das einbinden, sind erstmal geleert.
Edit: Und jetzt sind alle geleert.

Der größte Teil der Mainpage funktioniert weiterhin, betroffen sind nur News und die D3-Sektion.
 
Jo, sieht gut aus. Auch auf inwow.de geht die Mainpage wieder ohne Probleme.
Scans bei mir aufm Rechner haben, wie erwartet, im Übrigen nix ergeben. Hab avast! und Malwarebites drübergejagt, nix.

Danke fürs schnelle drum kümmern! :top:
 
alles ist wieder so, wies sein soll. das problem ist entfernt, sicherheitshalber hatten wir alle bereiche deaktiviert, die in mitleidenschaft gezogen waren. aber nun ist alles wieder in ordnung.
 
Der Code ist weg, nun funktioniert wieder alles.
 
Muss man auf der heimischen Platte nach irgendwelchen Dateien Ausschau halten? Ich war kurz vorher noch auf der Main und auch wenn mein Virenscanner nichts entdeckt hat, würde ich doch lieber zusätzlich manuell suchen, wenn bekannt ist, dass man etwas eingefangen haben könnte...
 
sieht nicht so aus, dass schaden entstanden ist.
ich habe sicherheitshalber gesucht aber nichts gefunden.
 
OK, dann bin ich weitestgehend beruhigt. Ich habe selber auch noch mal gescannt und auch selbständig geschaut, ob ich auffällige Veränderungen feststellen kann. Ergebnis negativ... dann wurde wohl rechtzeitig eingegriffen, bevor Schaden entstehen kann.
 
Ihr solltet Malwarebytes Antimalware und Hijackthis durchlaufen lassen. (abgesicherter Modus)

WENN da etwas Schädliches war und eure Programme nichts gemeldet haben dann ist es nun wahrscheinlich (sei denn euer Browser hat gut genuge Sicherheits-Einstellungen) auf eurem PC und euer Antivirenprogramm erkennt es nur nicht.
 
Lief es wieder über Javascript? Das habe ich standardmäßig deaktiviert und wäre somit auf der sicheren Seite...

Als Antivirenprogramm verwende ich derzeit Microsoft Security Essentials. Gefunden hat es nichts.
 
War js von einer fremden URL, mit NoScript oder ähnlichem war man also auf der sicheren Seite.
 
das problem scheint nciht vom tisch zu sein, bzw taucht in neuer form auf:

unbenanntv.jpg


die meldung kam grade eben, scheint aber erst seit heute zu sein, da ich gestern abend diese meldung nciht erhalten habe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben