Malware ?

[FriendlyFred]

Als ich mich heute hier eingeloggt habe, erhielt ich von Chrome in etwa folgende Warnung:

\" Auf ukulelenclub.de wird über die Seite musikleidenschaft.de Schadsoftware verbreitet. \"

Ich habe jetzt keine Meldung erhalten. Jetzt bin ich unter ubuntu ( von CD gebootet ) hier, vorhin unter Windows.

Hat sonst noch jemand diese Warnung erhalten ?

Wäre nett, wenn einer der Admins schreiben könnte, ob die Seite gehackt wurde.

Das ist ukuleleunderground ja schon des öfteren passiert.

Folgenden link fand ich im Netz ( bin kein Computerexperte und kann die Informationen nur teilweise
deuten ):

http://evuln.com/tools/malware-scanner/ukador.com/

[UkuWulf]

Jau, die Meldung hatte ich auch mehrmals die letzten Tage. Ausserdem ist sie mir identisch auf der Website von UkulelDan begegnet, www.ukador.com ...
Da mein Virenscanner nicht anschlägt und auch anscheinend nix passiert, ist es vielleicht ein Problem auf musikleidenschaft.de, da bin nicht natürlich nicht hin

[FriendlyFred]

Mein Virenscanner hat auch nach einer Systemprüfung keinen Virus gemeldet.

[2fab4u]

Jupp, kann den aussagen von UkuWulf nur zustimmen.

[robertschult]

Ich hatte nicht einmal so eine Meldung . . .  

[UkuWulf]

Die Meldung gibt es auch nur bei threads, die irgendwie um wieviel Ecken auch immer mit dieser musikleidenschaft.de verlinkt sind, und wie ich gerade festgestellt habe zumindest bei mir auch nur mit Chrome. Firefox weiß nix davon, IExplorer auch nicht: Es ist eine Meldung von der \"Google-SafeBrowsing Diagnoseseite\", was immer das auch sein mag.

Wahrscheinlich experimentiert Google wieder mit halbgarem Zeugs rum   :twisted:

Edit: Habe mir die Diagnoseseite angesehen, sie sagt folgendes:

Wie wird musikleidenschaft.de momentan eingestuft?
Diese Website ist momentan als verdächtig eingestuft und kann Ihren Computer beschädigen.

Ein Teil dieser Website wurde aufgrund verdächtiger Aktivitäten in den letzten 90 Tagen 11 mal auf die Liste gesetzt.

Was ist passiert, als Google diese Website aufgerufen hat?
In den letzen 90 Tagen haben wir 73 Seiten der Website überprüft. Dabei haben wir auf 15 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google war am 2013-10-30. Verdächtiger Content wurde auf dieser Website zuletzt am 2013-10-30 gefunden.
Die Malware umfasst 17 scripting exploit(s). Bei einer Infizierung verursachte die Malware im Durchschnitt 7 neue(n) Prozess(e) auf dem Zielrechner.

Malware wird auf 6 Domain(s) gehostet (z. B. jafiduto.cz/, extreme-makeover-online.org/, nathanpfister.com/).

1 Domain(s) fungiert/fungieren scheinbar als Überträger bei der Verbreitung von Malware an Besucher dieser Website (z. B. jafiduto.cz/).

Diese Website wurde über 1 Netzwerk(e) gehostet (z. B. AS25074 (INETBONE-AS)).

Hat diese Website als Überträger zur Weiterverbreitung von Malware fungiert?
musikleidenschaft.de hat in den letzten 90 Tagen scheinbar nicht als Überträger für die Infizierung von Websites fungiert.

Hat diese Website Malware gehostet?
Ja. Diese Website hat in den letzten 90 Tagen Malware gehostet. Sie hat 2 Domain(s) infiziert (z. B. gool1.de/, sumaja.de/).

Wie ist es zu dieser Einstufung gekommen?
Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.

Scheint also doch Hand und Fuss zu haben und man sollte die Seite meiden. Demnach geht aber von Beiträgen und Sites, auf denen die Seite verlinkt ist keine Gefahr aus.

Edit 2:
Ich habe geschnallt, dass das Profilbild von UkuleleDan auf musikleidenschaft.de gehostet ist - deshalb die Meldung bei jedem thread, in dem er mitmischt. Schreibe ihm mal schnell ne PN ...

[Ukador]

Ja so ein Dreck.

Ich hatte die letzten Wochen durchaus Probleme mit meinen Seiten ( ukador / musikleidenschaft usw. ) da sich irgendein Arsch daran zu schaffen gemacht hat. Daraufhin wurde mein Webaccount seitens des Providers gesperrt. Da ich mittlerweile betroffene Seiten offline genommen habe bzw. entsprechende Inhalte komplett von meinem Webspace gelöscht habe, dürfte es da eigtl. keine Probleme mehr geben

Naja, ich habe mal das Bild mal aus meinem Profil gelöscht und auch die Signatur gelöscht

Ich hoffe das hört nun auf mit euren Meldungen !

Traurig, dass diese Typen nicht mal vor so pfurz kleinen Hobbyseiten Halt machen :/

[UkuWulf]

Dank an Dan, spart uns einen Klick  

Du bist halt bedeutender, als Du glaubst ...  :lol:

[Kai]

Danke für die Lösung dieses lästigen Problems

[FriendlyFred]

Danke für die Infos.

Gefahr erkannt, Gefahr gebannt.

[Louis0815]

Traurig, dass diese Typen nicht mal vor so pfurz kleinen Hobbyseiten Halt machen :/

Diese kleinen Hobbyseiten sind aber oft die leichtesten Ziele, weil da eben nicht rund um die Uhr eine Horde von Admins jedes verdächtige Bit überwacht - und auch weil gerade die Hobbyseiten gerne auch mal nicht auf dem aktuellsten Stand sind, was Patches für Sicherheitslücken angeht. Wenn\'s ganz dumm läuft, bist du nur ein Opfer und der Angreifer hat sich den Zutritt zum Server des Providers über eine ganz andere Seite eines anderen Kunden verschafft; bei Shared Hosting ist man ja nie alleine auf dem Server.
Musste eben durch, neu aufsetzen und so gut wie möglich absichern (Dateirechte so weit wie möglich auf 440 setzen)