Gemeinschaftsforum der Schachschule Leipzig und der BSG Grün-Weiß Leipzig e.V. (http://www.leipziger-schachschule.de/forum/wbblite//index.php)
- ADMIN-FORUM (http://www.leipziger-schachschule.de/forum/wbblite//board.php?boardid=16)
-- Hinweise, Kritiken, Fragen zum Forum und zu den Homepages (http://www.leipziger-schachschule.de/forum/wbblite//board.php?boardid=26)
--- Virus auf Forumsserver? (http://www.leipziger-schachschule.de/forum/wbblite//threadid.php?threadid=618)
Virus auf Forumsserver?
Zugreifend Hauptseite dieses Forum, OfficeScan Antivirus zeigt an das ein URL wurde gesperrt:
'OfficeScan hat einen Verstoß gegen die Web Sicherheitslinie endeckt und den/die unteren URLS gesperrt'
Das URL ist m1.webstats.motigo.com und hier ist angezeigt als 'malicious'
http://reclassify.wrs.trendmicro.com/wrsonlinequery.aspx?url=http://m1.webstats.motigo.com
Könnte sein das ein Virus auf unsere Forumsserver liegt ?!
Oder vielleicht wurde ganze Site Name als malicious markiert wegen http://malwaredatabase.net/blog/index.php/2008/09/04/antivirus-2009-brought-to-you-by-motigo/
Web-Counter
Ich habe es mir mal angeschaut:
Beim Aufruf des Forums wird von einem anderen Anbieter (webstats.motigo.com) eine Zugriffsstatistik geschrieben. Diese lässt für den Betreiber (Schachschule) eine Auswertung zu, wann und von wo das Forum aufgerufen wurde. motigo.com lässt sich diesen Service bezahlen, indem Werbe-Popups eingeblendet werden. Unter diesen Werbepopups waren auch welche, die den Download 'Antivirus 2009' bewerben, welches aber kein Antivirusprogramm ist, sondern ein Schädling.
Wer die Popups einfach wegklickt, dem sollte nichts passieren.
@Sven: Sicherheitshalber sollte man den Zähler ausbauen, er scheint nicht (mehr) vertrauenswürdig zu sein.
Das ganze noch mal auf Englisch (aus Tiberius Link):
For those who don’t know what Antivirus 2009 is, it’s a rogue (fake) security product. You can see a video of it in action here.
...
The motigo webstat counter code is responsible for several pop-up’s and one of them is Antivirus 2009. This is a scary thought. This means that everyone hosting this code on their website can potentially infected their viewers/customers. This is an extremely cost effective distribution method for the malware creators and I bet we will see more like it as time goes by.
Dieser Webcounter hat kürzlich seinen Anbieter gewechselt. Vormals war er absolut werbefrei. Da ich selbst einen Popup-Blocker verwende, fielen mir diese Werbeinblendungen lange Zeit gar nicht auf. Auch auf den Rechnern im Verein ist die ich die gleiche Internet-Security installiert (Kaspersky), die mit derlei Popups keine Gnade kennt.
Ich werde mir das mal anschauen und den Counter ggf. entfernen. Der Hauptgrund seiner Installation waren einst derart treffsichere Statistiken, wie sie selbst in den Logfiles kaum wiedergegeben wurden.
Fakt ist aber, dass der Server des Forums clean ist.
Auf alle Fälle danke für den Hinweis.
__________________
MfG
Sven Sorge
"Die Kunst ist, einmal mehr aufzustehen, als man umgeworfen wird." (Winston Churchill)
Powered by: Burning Board Lite 1.0.2 © 2001-2004 WoltLab GmbH