Virenwarnung wenn man auf Homepage geht...

Darian

Erfahrenes Mitglied
Hallo Leute,

wenn ich über google auf eine Seite gehe kommt eine Virenwarnung, die aber nicht echt ist.

http://www.google.at/search?hl=de&q=cafe+del+sol+monterrico&btnG=Suche&meta=

Hier der oberste!!

So wie ich das sehe ist das eine falsche Seite. Ich habe Linux, und somit dürfte es bei mir gar nicht funktionieren, dennoch zeigt es Viren an. Und es sprechen auch noch weitere Infos darauf.

Natürlich ist das blöd dass da immer so eine flasche Warnung kommt. Und mich wundert es auch dass es bei google so ist.

Wie kann ich das Problem lösen? Mit google reden? Liegt es vielleicht wirklich irgendwie an dem Webspace?

lg und danke für eventuelle Infos
Darian
 
M

Maik

Natürlich ist das blöd dass da immer so eine flasche Warnung kommt. Und mich wundert es auch dass es bei google so ist.

Wie kann ich das Problem lösen? Mit google reden? Liegt es vielleicht wirklich irgendwie an dem Webspace?
Hi,

google wird dir da auch nicht weiterhelfen können, wenn die Virenscanner beim Seitenaufruf wegen vermeintlicher Malware anschlagen.

mfg Maik
 

Johannes7146

Goldschnabel
Wenn man auf die Seite
Code:
www.cafe-del-sol.com/
geht, wird man weitergeleitet auf
Code:
http://pc-anti-virus-scanner.com/2009/1/de/_freescan.php?nu=880865
Die Meldung die dort kommt ist eine ganz normale Meldung per Javascript.
Das was du dann dort auf der Seite siehst ist nichts was auf deinem Rechner wirklich passiert sondern nur eine Animation.
Es wird empholen die Software herunter zu laden. Davon würde ich allerdings abraten.

Ich würde behaupten das der Server auf dem die Seite http://www.cafe-del-sol.com/ liegt gehackt wurde und eine Weiterleitung eingebuden wurde.
Das ganze hat nichts mit google zu tun. und Solange wie du die Software für die Dort geworben wird nicht herunter läds sollte dir auch nichts passieren. Wobei ich allerdings davon aus gehe das die Software für Windwos geschrieben ist.
Gruß Johannes

//edit

Ich sehe gerade, dass man nur weitergeleitet wird, wenn man die Seite über google sucht. Nicht aber, wenn man sie direkt aufruft.
Dann sollte das Probleam doch wohl bei google liegen.
 

Darian

Erfahrenes Mitglied
Hallo Leute und danke für die Infos...

Ja ich dachte auch dass es irgendwie bei google liegen muss, aber was könnte ich da den machen?

lg Darian
 

Johannes7146

Goldschnabel
es kann auch sein das die Betreiber der Seite nicht über google gefunden werden wollen.
Man kann anhand des referers erkennen von welcher Seite der Besucher kommt.
 

Darian

Erfahrenes Mitglied
Hallo,

aber warum sollte eine Seite nicht über google gefunden werden wollen. Ich kenne den Betreiber, der kennt sich ja selber gar nicht so aus. Werde mir aber mal den Quellcode ansehen, vielleicht war da wirklich jemand am Werk.

Wie funktioniert das mit dem referes, oder wonnach muss ich suchen?

lg und danke für die Infos
Darian
 

Nord-Süd-Richtung

Erfahrenes Mitglied
Hi
ACHTUNG, ich würde dringen abraten auf diese Seite zu klicken, nach dem Javascript fehlalarm, meldet mein AntivirenProgramm Avast ein trojanisches Pferd.
 

Darian

Erfahrenes Mitglied
Hallo,

dass mit der antivirus Seite irgendwas in der Richtung ist, davon bin ich eh schon ausgegangen. Ich komme leider nicht mehr auf den Server. Nicht dass sie mich rausgesperrt haben, muss mal sehen was da jetzt wieder los ist.

Aber wieso passiert dass dann nur wenn man von google kommt. (na ja, vielleicht dass man es dann nicht gleich bemerkt)

Muss da wirklich mal irgendwie wieder drauf kommen, und mal säubern.

lg und danke für die Infos
Darian
 

Sven Mintel

Mitglied
Muss da wirklich mal irgendwie wieder drauf kommen, und mal säubern.

Ich würde fast vorschlagen, dass du erstmal bei dir säuberst :eek:

Wenn du plötzlich nicht mehr auf den Server kommst, liegt der Verdacht nahe, dass du ungebetene Gesellschaft auf deinem Rechner hast, welche
  1. Deine Zugangsdaten zum Server herausbekommen hat
  2. sich Zugang zum Server verschafft hat
  3. die Zugangsdaten am Server geändert hat und diese Weiterleitung eingerichtet

Dass das nur passiert, wenn man von Google kommt, ist technisch kein Problem....HTTP_REFERER ermitteln, falls es google ist...umleiten.

Kannst es gerne hiermit probieren:
PHP:
<?php
$refs=array("www.tutorials.de","www.google","www.w3c.org");

foreach($refs as $ref)
{
echo '<hr><h1 style="color:#000">Teste HTTP_REFERER['.$ref.']</h1>';
$fp = fsockopen("www.cafe-del-sol.com", 80, $errno, $errstr, 5);
if (!$fp) 
  {
    echo "$errstr ($errno)<br />\n";
  } 
else 
  {
    $out = "GET / HTTP/1.1\r\n";
    $out .= "Host:www.cafe-del-sol.com\r\n";
    $out .= "User-Agent:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)\r\n";
    $out .= "Referer:http://".$ref."\r\n";
    $out .= "Connection: Close\r\n\r\n";
    if (fwrite($fp,$out)) 
      {
        while(!feof($fp)) { echo '<br>'.fgets($fp,8192); }
        
      }
   fclose($fp);
  }
}
?>

Die Seite wird 3 mal mit verschiedenem HTTP-REFERER angefragt, 2 mal gibt es das gewünschte Ergebnis, bei Google eine Umleitung.

Ich würde das als Hacker auch so machen, denn so dürfte es am längsten dauern, bis der Geschädigte etwas merkt.:)
 
Zuletzt bearbeitet:

Neue Beiträge