avira meldt een virus op http://rlspress.com - Privacy en beveiliging

zondag 14 december 2008 00:01

Acties:

Verwijderd

Topicstarter

Hallo,

Als ik naar http://rlspress.com ga meldt avira 'HTML/Infected.WebPage.Gen' virus.
Deny access maakt alles onschadelijk.

Zou iemand met Avira of een andere virus scannereven naar deze site kunnen gaan.
Ik zou graag willen weten of het aan mijn pc ligt.

zondag 14 december 2008 00:02

Acties:

Hahn

Ik draai zelf ook Avira AntiVir, krijg geen melding van Avira zelf, maar Firefox geeft een hele hoop popups dat die site niet veilig is enzo, dus ik zou er maar ver van weg blijven.

The devil is in the details.

zondag 14 december 2008 00:42

Acties:

jota

H'm krijg hier ook melding van (HTML/Infected.WebPage.Gen) Avira Premium Security Suite,in combinatie met Opera 9.62

Hier meer info over deze malware.

[ Voor 39% gewijzigd door jota op 14-12-2008 01:07 ]

zondag 14 december 2008 00:46

Acties:

AzzKickah

06-CENSORED

Bij mij doet de site gewoon?

Opera 9.60

zondag 14 december 2008 12:54

Acties:

Verwijderd

Topicstarter

Bedankt voor de reacties.
@AzzKickah welke virusscanner gebruik je.

Mailtje gehad van de rls site beheerder:
Proof that rlspress.com contains no viruses/malware etc...
Online Virus Scan: http://online.us.drweb.com/?url=1

Komt op mij een beetje ontwijkend over.
Ik gebruik zelf ook Opera 9.62 maar met IE7 meldt Avira hetzelfde virus.

zondag 14 december 2008 12:57

Acties:

DiedX

McAfee zegt er niets over.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

zondag 14 december 2008 12:59

Acties:

job

Met IE7 grijpt avira in.

Met Google chrome krijg ik 1 geblokkeerde popup, chrome geeft me een waarschuwing en laat dit zien:

What is the current listing status for www.seekreap.com?
Site is listed as suspicious - visiting this website may harm your computer.

Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

What happened when Google visited this site?
Of the 3089 pages that we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time that Google visited this site was on 2008-12-13, and the last time that suspicious content was found on this site was on 2008-12-13.
This site was hosted on 1 network(s) including AS3595 (GNAXNET).

Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, www.seekreap.com did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?
Yes, this site has hosted malicious software over the past 90 days. It infected 760 domain(s), including wallppc.com/, ypi.or.id/, warungplus.com/.

How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:
Return to the previous page.
If you are the owner of this website, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Centre.

Wat seakreap.com met rlspress.com heeft te maken weet ik niet, maar misschien dat de popup op rlspress naar seakreap verwijst.

edit: Nog een keer geprobeerd en nu blijft chrome eindeloos een ad te laden die niet binnen komt
IE7 probeert ook een ad binnen te halen, maar die geeft het vrij snel op. Nu ook geen meldingen meer.

[ Voor 4% gewijzigd door job op 14-12-2008 13:06 ]

zondag 14 december 2008 14:13

Acties:

quartex

Virtual Dreams / Fairlight

Ik kom er gewoon op zonder waarschuwing met Opera 9.62 en Chrome 1.0.154.36

Virus Checker is Nod32 3.0.650.0 en firewall is ZoneAlarm Pro 8.0.059.000

Running AmiExpress 3.6 Copyright (c) LightSpeed Technologies 1992-93

zondag 14 december 2008 14:43

Acties:

Verwijderd

QUESTIONABLE: LinkScanner Online has found
[Invisible IFrame launcher]

Detail: Exploit: Invisible IFrame Launcher
This script is used by malicious iframers to launch exploits.

http://linkscanner.explabs.com/linkscanner/default.aspx

zondag 14 december 2008 15:33

Acties:

Noork

Ik kreeg hier een aantal minuten na het openen van de site (met Opera 9) een popup van AVG iets als "upd.exe w32/cryptor", waarna m'n pc zichzelf afsloot. Na herstarten kreeg ik een popup van de Windows Firewall over een of andere keylogger (Netsky.Q). Weet niet of dit verband houdt met de site

Ik ga maar eens scannen op virussen.

[ Voor 3% gewijzigd door Noork op 14-12-2008 16:03 ]

zondag 14 december 2008 17:38

Acties:

quartex

Virtual Dreams / Fairlight

voor de mede Opera gebruikers die wel last hebben:
Gebruiken jullie wel de nieuwste versie vanAdblock? Mischien helpt dat.
http://www.fanboy.co.nz/adblock/

Running AmiExpress 3.6 Copyright (c) LightSpeed Technologies 1992-93

maandag 15 december 2008 18:38

Acties:

Verwijderd

Topicstarter

Ik gebruik dezelfe adblock links.

Nog een mailtje gehad van de site beheerder;

>>>
We run pop-under ads from premium ad network Clicksor. This is the only
thing that your antivirus /or browser/ has identified as possible threat.
There´s nothing to worry about, because rlspress.com is clean and contains
no viruses, etc...
It is impossible to have viruses on Linux-based server !
<<<

Ik wist niet dat linux mallware en virus vrij is.

maandag 15 december 2008 18:40

Acties:

Verwijderd

Topicstarter

Ik bedoel mallware.

maandag 15 december 2008 18:54

Acties:

eghie

Spoken words!

Verwijderd schreef op maandag 15 december 2008 @ 18:38:
Ik gebruik dezelfe adblock links.

Nog een mailtje gehad van de site beheerder;

>>>
We run pop-under ads from premium ad network Clicksor. This is the only
thing that your antivirus /or browser/ has identified as possible threat.
There´s nothing to worry about, because rlspress.com is clean and contains
no viruses, etc...
It is impossible to have viruses on Linux-based server !
<<<

Ik wist niet dat linux mallware en virus vrij is.

Ehhm, je kan prima malware hebben staan op Linux servers. Het doet alleen niks met de Linux server zelf, maar wel met de Windows client PC die de site bezoekt.

Ik denk dat dit verband houdt met de IE7 lek, die nog steeds niet gepatched is. Er zijn namelijk al wel exploits voor. Zie daarvoor:
• http://www.security.nl/ar...aScript_uitschakelen.html
• http://www.virustotal.com...c08d6d9f2a779e9c9828e4e9a
• http://www.shadowserver.o...i.php?n=Calendar.20081211
• http://www.securityfocus.com/bid/32721
• http://www.security.nl/ar...ft_30_miljoen_mensen.html

[ Voor 4% gewijzigd door eghie op 15-12-2008 18:58 ]

maandag 15 december 2008 18:56

Acties:

Noork

Linux is niet geheel malware vrij, zie Wikipedia: Linux malware

maandag 15 december 2008 18:59

Acties:

eghie

Spoken words!

Noork schreef op maandag 15 december 2008 @ 18:56:
Linux is niet geheel malware vrij, zie Wikipedia: Linux malware

Klopt inderdaad, maar die malware waar het hier om gaat, draait voor 99,99% niet op Linux.

dinsdag 16 december 2008 09:52

Acties:

AzzKickah

06-CENSORED

Verwijderd schreef op zondag 14 december 2008 @ 12:54:
Bedankt voor de reacties.
@AzzKickah welke virusscanner gebruik je.

McAfee

woensdag 17 december 2008 18:24

Acties:

Verwijderd

Topicstarter

En nog eem mailtje van de site-beheerder.

> Hello,
>
> We have found the problem with CreditBurner ads !!!
> We have disabled all ads from this ad network.
> We apologize for any inconvenience caused by CreditBurner ads. Now is
> rlspress.com clean and faster.
> Thank You for Your support.
>

Inderdaad nu geeft Avira geen virusmelding meer.

Pagina: 1

Reageer