dslr-forum.de/index.php = McAfee Warnung

[mrdiger]

Hallo,

wenn ich über www.dslr-forum.de diese Seite aufrufe ist alles ok, wenn ich jedoch über den index.php die Seite aufrufe bekomme ich eine Sicherheitswarnung seitens McAfee das ich eine gefährliche Webseite besuchen möchte.
In beiden Fällen sind Startseite und die aufgerufenen Scripte doch gleich, kann mir das jemand kurz erklären?

 

[MSA]

Wäre ganz gut wenn man hier auch mal ein paar Tipps posted wie man den Virus wieder entfernt

 

[mrdiger]

Ich glaube die Jungs um Scorpio haben das alles im Griff.
Ich wundere mich eben nur über die Sicherheitswarnung,
Wichtig um hier keine zusätzliche Verunsicherung zu schaffen: "Es wird ja kein Virus erkannt oder geblockt, sondern lediglich vor einer gefährlichen Webseite gewarnt!!! Und eben nur bei index.php.

 

[Gast_36935]

kann dieses Verhalten unter 'avast!' nicht bestätigen ...

 

[schubbser]

Hast Du mal den Browser-Cache gelöscht?

Weiter könnte es sein, dass McAffee hier irgendeine "Indexliste" benutzt in der verdächtige Seiten eingetragen sind, die in den vergangenen Tagen Probleme hatten.

 

[Jchen]

nach dem Test am Laptop mit Eset NOD32 -> keine Warnung, aber eine Meldung wegen einer PN

 

[mrdiger]

Hast Du mal den Browser-Cache gelöscht?

Weiter könnte es sein, dass McAffee hier irgendeine "Indexliste" benutzt in der verdächtige Seiten eingetragen sind, die in den vergangenen Tagen Probleme hatten.

Bowser Cache habe ich komplett gelöscht, trotzdem gleiche Meldung.

 

[Konqi]

Kann es sein dass die Forums-Seite von McAffee auf eine Art Index gesetzt wurde?

 

[mrdiger]

So, ich habe jetzt mal direkt an McAfee geschrieben um nähere Details zu dem "fehler" zu erfahren.

 

[scorpio]

Stellt bitte sicher, dass auf euren Rechnern keinerlei temporäre Dateien, die den Code eventuell noch beinhalten könnten, vorhanden sind!

 

[stopwideshut]

Qualitaetssoftware
Da wird halt die index.php auf einer Blacklist sein, wahrscheinlich dynamisch durch automatische Virenmeldungen der letzten Tage generiert.
Ist natuerlich "total sinnvoll", das URI-based aufzusetzen

 

[sou]

Da wird halt die index.php auf einer Blacklist sein, wahrscheinlich dynamisch durch automatische Virenmeldungen der letzten Tage generiert.

So wird es sein, ja.

Ist natuerlich "total sinnvoll", das URI-based aufzusetzen

Stimmt.

 

[rud]

Mein McAfee meldet nichts bei dslr-forum.de/index.php

 

[scorpio]

Mein McAfee meldet nichts bei dslr-forum.de/index.php

McAfee selbst sagt auch, dass alles im grünen Bereich ist:
http://www.mcafee.com/us/mcafee-labs/threat-intelligence.aspx

 

[sou]

McAfee selbst sagt auch, dass alles im grünen Bereich ist:
http://www.mcafee.com/us/mcafee-labs/threat-intelligence.aspx

Gib dort mal "https://www.dslr-forum.de/index.php" ein.

Ergebnis:
"Web Reputation: High Risk

Threat Detail:
Web Category: Malicious Downloads"

 

[scorpio]

Gib dort mal "https://www.dslr-forum.de/index.php" ein.

Ergebnis:
"Web Reputation: High Risk

Threat Detail:
Web Category: Malicious Downloads"

Die sind doch beknackt. www.dslr-forum.de zeigt auf exakt dieselbe Datei und wird nicht beanstandet.

 

[sou]

Die sind doch beknackt. www.dslr-forum.de zeigt auf exakt dieselbe Datei und wird nicht beanstandet.

Wie gesagt, Beitrag #11.

 

[mrdiger]

Die sind doch beknackt. www.dslr-forum.de zeigt auf exakt dieselbe Datei und wird nicht beanstandet.

Mein Reden

aber scheinbar haben sie etwas verändert, denn die Meldung kommt seit gerade nicht mehr!!!

 

[sou]

Wäre ganz gut wenn man hier auch mal ein paar Tipps posted wie man den Virus wieder entfernt

Hast du durch die Attacke ein Virus auf deinem System oder ist das ein allgemeiner Aufruf?