Vraag & Antwoord

Beveiliging & privacy

Veiliheidswaarschuwing

17 antwoorden
  • Op http://www.sterrenkids.nl krijg ik een veiligheidswaarschuwing. Iemand een idee hoe ik dit probleem weg krijg?
  • Wat is het precies dat die waarschuwing geeft? Je browser? Je anti-virus software? Bij checken met WOT zie je dit: [url]http://www.mywot.com/en/scorecard/sterrenkids.nl[/url] "Engaged in the distribution of malware." En McAfee SiteAdvisor geeft één enkele melding van "Adware, spyware of virussen". [url]http://www.siteadvisor.com/sites/www.sterrenkids.nl/msgpage[/url]
  • Ik gebruik AVG
  • Info Veiligheid en bedreigingen Norton-beoordeling VEILIG Site-eigenaar? Klik hier sterrenkids.nl Overzicht Norton Safe Web heeft geen problemen op deze site gevonden. •Computerbedreigingen: 0 •Identiteitsbedreigingen: 0 •Ergernisfactoren: 0 Totaalaantal bedreigingen op deze site: 0 De Norton-beoordeling is een resultaat van het geautomatiseerde analysesysteem van Symantec. Meer informatie. Algemene informatie Locatie van website: Nederland Norton Safe Web - Analyse vansterrenkids.nl op veiligheids- en beveiligingsproblemen. Rapport van bedreiging Totaalaantal gevonden bedreigingen: 0 Virussen (wat is dit?) Gevonden bedreigingen: 0 Drive-bydownloads (wat is dit?) Gevonden bedreigingen: 0 Schadelijke downloads (wat is dit?) Gevonden bedreigingen: 0 Wormen (wat is dit?) Gevonden bedreigingen: 0 Verdachte toepassingen (wat is dit?) Gevonden bedreigingen: 0 Verdachte browserwijzigingen (wat is dit?) Gevonden bedreigingen: 0 Beveiligingsrisico's (wat is dit?) Gevonden bedreigingen: 0 Heuristische virussen (wat is dit?) Gevonden bedreigingen: 0 Adware (wat is dit?) Gevonden bedreigingen: 0 Trojaanse paarden (wat is dit?) Gevonden bedreigingen: 0 Phishingaanvallen (wat is dit?) Gevonden bedreigingen: 0 Spyware (wat is dit?) Gevonden bedreigingen: 0 Backdoors (wat is dit?) Gevonden bedreigingen: 0 Software voor externe toegang (wat is dit?) Gevonden bedreigingen: 0 Programma's voor het stelen van informatie (wat is dit?) Gevonden bedreigingen: 0 Inbelprogramma's (wat is dit?) Gevonden bedreigingen: 0 Downloadprogramma's (wat is dit?) Gevonden bedreigingen: 0 Ingesloten koppeling naar schadelijke site (wat is dit?) Gevonden bedreigingen: 0 Norton 360 5.0 rapporteert dat de site veilig is. Echter MBAM PRO blokkeert de site wel...kan ook een "false positive " zijn uiteraard.
  • Net zoals de vorige posters gebruik ik [b:458039e17b]McAfee SiteAdvisor[/b:458039e17b] http://www.siteadvisor.com/ en [b:458039e17b]Norton Save Web[/b:458039e17b] http://safeweb.norton.com/ om websites te testen. Beide geven geen melding van het e.o.a. Een derde ook niet (direct). [b:458039e17b]Unmask Parasites[/b:458039e17b] http://www.unmaskparasites.com/ In het resultaatscherm staan echter weer 2 linken naar [b:458039e17b]Additional Tests[/b:458039e17b] Die geven aan dat er wel iets aan de hand is. De één geeft [b:458039e17b]hidden spam links[/b:458039e17b] aan en de ander een [b:458039e17b]Known javascript malware[/b:458039e17b] Ik denk dat je browser (welke?) beveiliging hierop reageert. Wat het precies inhoud en hoe te handelen zal een expert je uit moeten leggen.
  • [quote:a1c750e0cc="Rosturp"]Ik denk dat je browser (welke?) beveiliging hierop reageert.[/quote:a1c750e0cc]Bigadje gaf aan dat hij AVG gebruikt. Bedoelde je dat AVG de waarschuwing geeft, bigadje? Of iets anders? [quote:a1c750e0cc="Rosturp"]Net zoals de vorige posters gebruik ik [b:a1c750e0cc]McAfee SiteAdvisor[/b:a1c750e0cc] http://www.siteadvisor.com/ en [b:a1c750e0cc]Norton Save Web[/b:a1c750e0cc] http://safeweb.norton.com/ om websites te testen. Beide geven geen melding van het e.o.a.[/quote:a1c750e0cc]Nee, Norton Safe Web niet, maar via McAfee SiteAdvisor is bij doorklikken te zien dat die ondanks de algemene "geen noemenswaardige problemen gevonden" toch één enkele melding van "[u:a1c750e0cc]Adware, spyware of virussen[/u:a1c750e0cc]" weergeeft (zoals ik hierboven al aangaf). [url]http://www.siteadvisor.com/sites/sterrenkids.nl[/url] [url]http://www.siteadvisor.com/sites/www.sterrenkids.nl/msgpage[/url] [quote:a1c750e0cc="Rosturp"]Een derde ook niet (direct). [b:a1c750e0cc]Unmask Parasites[/b:a1c750e0cc] http://www.unmaskparasites.com/ In het resultaatscherm staan echter weer 2 linken naar [b:a1c750e0cc]Additional Tests[/b:a1c750e0cc] Die geven aan dat er wel iets aan de hand is. De één geeft [b:a1c750e0cc]hidden spam links[/b:a1c750e0cc] aan en de ander een [b:a1c750e0cc]Known javascript malware[/b:a1c750e0cc] [/quote:a1c750e0cc]Dat resultaat van Sucuri Site Check waarnaar verwezen wordt is inderdaad ook opvallend: "[u:a1c750e0cc]Site infected with malware[/u:a1c750e0cc] - Malware found on javascript file" [url]http://sitecheck.sucuri.net/scanner/?scan=www.sterrenkids.nl[/url] Ikzelf heb zonet Sterrenkids.nl nog gecheckt d.m.v. VirusTotal: Twee van de zestien URL analyse tools melden "[u:a1c750e0cc]Malware site[/u:a1c750e0cc]". [url]http://www.virustotal.com/url-scan/report.html?id=cb124d4dd3166d15445c5b8bde7d3a50-1307433480[/url] En vergeet ook niet wat ik eerder al aangaf over de weergave door WOT: "[u:a1c750e0cc]Engaged in the distribution of malware[/u:a1c750e0cc]." [url]http://www.mywot.com/en/scorecard/sterrenkids.nl[/url] [u:a1c750e0cc]Conclusie[/u:a1c750e0cc]: Onduidelijk. Mogelijk false positives, maar mogelijk is er werkelijk iets mis met die site. Ik zou er wegblijven wanneer ik er niet beslist iets te zoeken had.
  • Krijg de volgende melding: Blackhole Exploit Kit
  • http://community.websense.com/blogs/securitylabs/pages/black-hole-exploit-kit.aspx
  • Avast begint bij mij ook te gillen. Het probleem zit hem op een andere site (redoler.cz.cc), waarschijnlijk gelinkt via reclame, of geïnjecteerd in de code.
  • Enig idee hoe ik er achter kom waar het zit? En hoe op te lossen?
  • Is alleen op te lossen door de beheerder van de site. Je kunt eens een mailtje sturen, maar daar houdt het dan ook mee op.
  • Dag, ik ben de beheerder. er stond wel een Russisch bericht met websites en links in het gastenboek, is inmiddels verwijderd.
  • Hoi Bigadje, er is nu meer aande hand! [url=http://www.imgdumper.nl/uploads4/4dee38fa85dd3/4dee38fa08624-Stereenkids.bmp]http://www.imgdumper.nl/uploads4/4dee38fa85dd3/4dee38fa08624-Stereenkids.bmp[/url]
  • [quote:b39800e8a4="bigadje"]Dag, ik ben de beheerder.[/quote:b39800e8a4]Ah. Dat geeft er een heel andere kijk op ... [quote:b39800e8a4="Abraham54"]Hoi Bigadje, er is nu meer aande hand! [url]http://www.imgdumper.nl/uploads4/4dee38fa85dd3/4dee38fa08624-Stereenkids.bmp[/url] [/quote:b39800e8a4]Heb je ook een suggestie hoe dit op te lossen, Abraham? Is het desinfecteren van het systeem waarop die site draait voldoende, of is er meer of iets geheel anders nodig? Is desinfecteren een optie, dan zou het prettig zijn een schone backup te kunnen terugzetten, al dan niet na desinfecteren en zo nodig wipen van de huidige installatie. Bestaat er een redelijk recente en schone backup, Bigadje? En op wat voor systeem draait die site?
  • Ik denk dat het beste de site inderdaad schoon wordt "geherinstalleert". Draait deze site overigens op een dedicated- of een virtuele server?
  • De site wordt elke dag gebackupped. Systeem is E107. Maar om nou alles te herinstalleren.....geen ander optie?
  • Ik kom op de server een bestand tegen in: /public_html/e107_files/ bestand heet: index.html en ziet er zo uit: <img heigth="1" width="1" border="0" src="http://imgaaa.net/t.php?id=12012869"> Dit is volgens mij de boosdoener. Het bestand hoort er wel op te staan maar is dan leeg, er staat niets in. Zou de oplossing zijn om een nieuw leeg index bestand te uploaden?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.