Escaria Forum

lass doch mal nach dem öffnen nen antiviren programm durchscannen...wenn du glück hast findet er alles und du sperrst die programme aus

es kommt ja auch darauf an was du für ein antiviren -programm im hintergrund mitläuft und was er erkannt hat ist je nach update der software nicht immer aktuell...ihr müsstet um den fehler nachzuvollziehn am selben rechner sitzen....

aja...auf mozilla kommt der fehler bei mir auch nicht

hmm...dein betriebssystem hat nichts damit zu tun....aber dein browserupdate und dein antivirenprogramm ist relevant,da dein antivierenprogramm im hintergrund mitläuft hat dieses automatisch reagiert,da die malware jetzt bei dir mit drauf ist kannst du diese nur wieder von der festplatte löschen,(ist nur drauf weil du überbrückt hast) aber mich interessiert dein antivirenprogramm und den virus den er erkannt hat....wenn du diesen seperieren kannst, könnte jeder von escaria auf seinen rechner suchen lassen

hmm...hab dich falsch verstanden...dachte er hat direkt einen malware gefunden....aber so wie du schreibst kann es sein das bei nen update deiner software einfach treiber als viren "erkannt" werden ,nur zum beispiel....

also ich habe auf chrome genau das gleiche problem, auf iron und ff nicht. bei mir betrifft es die welt tex

Oha. Mein Server hat scheinbar Besuch bekommen.
Das Teil gehört gepflegt :/

Die Meldung ist vollkommen richtig.
In meinem Script (sowie allen js-Files auf meinem Server) wurde in die letzte Zeile Code eingefügt, welcher eine externe Seite aufruft
Ich nehme mal an, die Seite würde ein Fenster öffnen, welches den User auffordert irgendein infiziertes Programm runterzuladen, oder einfach nur Statistiken sammeln.
Mittlerweile existiert die Quelle aber nicht mehr.

Zusätzlich scheint Chrome seit neuesten das veränderte Quellfile auf meinem Server zu checken und ungefragt zu aktualisiert zu haben. Zu meinen Greasemonkey-Zeiten gabs das noch nicht, weshalb ich nicht mit sowas gerechnet hab...
Wer das Problem hat, bitte das Script deinstallieren und neu drüberschmeißen.

Sorry guys.

Ich werde die nächsten Tage eine neue Version rausbringen, welche von meinem Server unabhängig ist - auch um meinem Server die unzähligen Update-Anfragen zu ersparen

für welche modifikationen gilt das alles?
das problem ist nur auf chrome richtig?

welche skrippte?

Escamod?
seamap Plus?
anderE?

pmb

Nichts, über das man sich noch Sorgen machen muss

Mein Server wurde befallen. Scripts von meinem Server hatten eine zusätzliche Zeile eingefügt, welche einen img-Tag mit externer Url in die Seite eingefügt haben.
Nach meinem Wissen kann so etwas aber nichts anrichten, solange man keine hoffnungslos veraltete Browserversion, mit entsprechenden Bug nutzt. Mehr als eine Umleitung auf eine schadende Webseite kann das also nicht gewesen sein.
Mittlerweile existiert die Zielseite aber sowieso nicht mehr, also geht davon keine mehr Gefahr aus.


Grundsätzlich sollte das aber niemanden betreffen, da auf meinem Server keine laufenden Projekte mehr drauf sind (und die Update-Anfragen von seamapPlus sind davon unbeeinflusst).


Falls also irgendwer seit 15. November seamapPlus installiert hat, sollte dieser es einfach nochmal neu installieren.

Die Meldung kommt daher, da mein Server (und der "Schadserver") nun natürlich geblacklistet sind - unabhängig davon ob sie noch befallen sind, oder nicht.


Escamod ist nicht mein Projekt. Ist davon also nicht betroffen.
Das einzige, was euch betreffen kann, sind seamaplus und mein Gildenscript, welches aber kaum in Verwendung ist.

Die Malware-Fehlermeldung wird bei mir auch im Browser angezeigt, wenn ich im Escaria-Forum auf die Erläuterungen zu Seamap klicke:

seamapPlus v1.99 (Firefox, Chrome, Opera)

cu buche

seamapPlus v1.99 (Firefox, Chrome, Opera)
wenn man see map plus donloaden will
kommt
Als attackierend gemeldete Webseite!







Die Webseite auf gm.quina.at wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.





Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.Manche Webseiten vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.

Safe Browsing
Diagnoseseite für quina.at

Wie wird quina.at momentan eingestuft?

Diese Website ist momentan als verdächtig eingestuft und kann Ihren Computer beschädigen.

Ein Teil dieser Website wurde aufgrund verdächtiger Aktivitäten in den letzten 90 Tagen 2 mal auf die Liste gesetzt.

Was ist passiert, als Google diese Website aufgerufen hat?

In den letzen 90 Tagen haben wir 2 Seiten der Website überprüft. Dabei haben wir auf 2 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2012-11-29. Verdächtiger Content wurde auf dieser Website zuletzt am 2012-11-29 gefunden.

Diese Website wurde über 1 Netzwerk(e) gehostet (z. B. AS24989 (IXEUROPE)).

Hat diese Website als Überträger zur Weiterverbreitung von Malware fungiert?

quina.at hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.

Hat diese Website Malware gehostet?

Nein. Diese Website hat in den letzten 90 Tagen keine Malware gehostet.

Wie ist es zu dieser Einstufung gekommen?

Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Safe Browsing
Diagnoseseite für AS24989 (IXEUROPE)

Was ist passiert, als Google die Website dieses Netzwerks aufgerufen hat?

In den letzten 90 Tagen haben wir 6821 Website(s) dieses Netzwerks überprüft. Dabei haben wir auf 452 Website(s) (z. B. top-trucker.de/, galeriekub.de/, fahrschule-lets-drive-cottbus.de/) Content gefunden, durch den Malware ohne Einwilligung des Nutzers heruntergeladen und installiert wurde.

Google hat zuletzt am 2012-12-01 eine in diesem Netzwerk gehostete Website überprüft. Verdächtiger Content wurde zuletzt am 2012-11-30 gefunden.

Hat dieses Netzwerk Websites gehostet, die als Überträger für die Weiterverbreitung von Malware fungiert haben?

In den letzten 90 Tagen haben wir in diesem Netzwerk 13 Website(s) gefunden (z. B. fifty-racing.de/, rollerverleih-stuttgart.de/, marxrugeholz.de/), die scheinbar als Überträger für die Infizierung von 18 anderen Website(s) fungiert haben (z. B. falconer120511n.blog.so-net.ne.jp/, ermoumag.com/, motorroller-onlineshop.at/).

Hat dieses Netzwerk Websites gehostet, die Malware verbreitet haben?

Ja. Dieses Netzwerk hat Websites gehostet, die in den letzten 90 Tagen Malware verbreitet haben. Wir haben 27 Website(s) gefunden (z. B. 168154.webhosting64.1blu.de/, galeriekub.de/, 75x.de/), die 32 andere Website(s) infiziert haben (z. B. wahrheitsbewegung.net/, sabberschnute.de/, xxl-mahlzeit.de/).

Wie gesagt: quina.at ist amomentan als infiziert geblacklistet, daher die Meldung.

Aber der Fremdcode ist bereits entfernt und das Problem ist behoben.