Bedrohung oder nicht?

Seit gestern habe ich arge Probleme mit der Domain Tophoster.de. Nachdem ich beim Provider sowohl per eMail und per Telefon nahcgefragt habe, liegen keine solchen Würmer/ Trojaner/ Viren vor. Heutiger Rückruf bestätigte mir noch einmal diese Auskunft. Nachdem ich heute früh die neuste Version auf meinem PC hatte, ging das Ganze wieder von vorne los. Dann habe ich die Domain als Ausnahme eingetragen, kurze Zeit später kam wieder eine Meldung für [u][b]https://livechat.mwl.eu/[/b][/u]

Die angeblichen Infektionen lauten auf SCRIPT_inf und URL:Mal. Die betreffende Firma hat bereits eine Rückmeldung an Avast gemacht. Laut Google-Suche ist dies nicht der erste Fall … was ist hier wirklich passiert? >:(

http://zulu.zscaler.com/submission/show/76a55d8d744aa64663831bbc5573e718-1431064306
http://zulu.zscaler.com/submission/show/979ad330e4892262924a7180e7915cf9-1431064368

Du kannst ein mögliches FP hier melden: https://www.avast.com/de-de/contact-us.php?subject=VIRUS-FILE

Willkommen im Forum,
Asyn

Danke für die erste Antwort. Leider kann ich nicht so richtig mit diesen Berichten etwas anfangen. Eine Meldung wurde bereits vom Hsoter gemacht, so jedenfalls lautete die Antwort. Ich habe die entsprechenden URLs als Ausnahme beim Virenscanner eingetragen, ob das nun ratsam war oder nicht - ich komme wieder an die Hoster seiten ran.

Ist da nun eine Bedrohung oder ist das ein Fehlalarm ::slight_smile:

Das entscheiden die Jungs im Virenlabor, sieht für mich aber eher nach einem FP aus.

Wir haben bereits mehrfach einen FP für beide Domains gemeldet und nun sogar schon die IP-Adressen für beide Domain geändert.
Leider erhält man keine Rückmeldung, sondern die Seiten werden weiterhin blockiert, was Geschäftsschädigend ist, da unsere Kunden somit nichts mehr bestellen können.
Was können wir tun?

Wenn wir diesen Verbindungen (Links) anschauen: -ocsp.usertrust.com und -ocsp.comodoca.com sind die von Comodo selbst blockiert worden.
Re: https://urlquery.net/report.php?id=1431289047305https://isc.sans.edu/diary/ocsp.comodoca.com+blacklisted+(by+comodo+itself)/13606
Google Browser Unterschied: Nicht identisch.

Google: 42528 bytes Firefox: 53716 bytes
Diff: 11188 bytes

Erste Unterschied:
<img src="data:image/png;base64,ivborw0kggoaaaansuheugaaalcaaabfcamaaaa/6oe/aaaco1bmvewzjg+bjxcbkbgdkrgfkrghkrkakxagkhgekxncqkkikxkjkxoclrzdq0olkxoklbohlranlrsplrwpmbetlxasm

Unter wieder -ocsp.usertrust.com gesperrt.

Zusätzliche Kode und Bedrohungen: http://www.isithacked.com/check/https%3A%2F%2Fwww.tophoster.de%2F%20

<link href="/templates/tophoster/css/A.crossbrowser.css.pagespeed.cf.Upb_jOfWl9.css" rel="stylesheet" type="text/css"/><link href="/templates/tophoster/css/A.chrome.css.pagespeed.cf.Q-55cKZaGh.css" rel="stylesheet" type="text/css"/>
<a href="/"><img src="data:image/png;base64,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" alt="Logo"/></a>
<a href="/"><img src="/templates/tophoster/images/xlogo.gif.pagespeed.ic.ZNsgD8bDES.png" alt="Logo" width="183" height="69"/></a>
"Einfach genial Tophoster.de war die beste Wahl f??r meine Kunden und mich.
Ein freundliches &amp; extrem kompetentes Team."
"Top wie der Firmenname schon sagt."
Timo Hentschel / vegaevents.de
Andr?? Jakob / piayda-it.de
<h2><img src="data:image/png;base64,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" mce_src="/templates/tophoster/images/icon_paket.png" alt="Icon Hosting" border="0"><b><span class="grey">tophoster-S 3.0 </span></b></h2>
<h2><img src="/templates/tophoster/images/xicon_paket.png.pagespeed.ic.hEHHprv9nX.

Bedrohung kann auf Cloaking hinweisen.

Hier ist Pop-up Adware angezeigt: -fbstatic-a.akamaihd.net Re: http://blog.doofix.com/get-rid-of-fbstatic-a-akamaihd-net-pop-up-virus/

Dass ist so alles was hier vorliegt an Bedrohungen,

polonus (volunteer website security analyst and website error-hunter

Zusätzliche Swachstelle aber eine bekannte Schwachstelle: :
WARNING: Name servers software versions are exposed: (Version klar angegeben)
212.48.119.212: “PowerDNS Authoritative Server 3.3.1 (jenkins@autotest.powerdns.com built 20131217140448 root@autotest.powerdns.com)”
213.185.64.10: “PowerDNS Authoritative Server 3.3.1 (jenkins@autotest.powerdns.com built 20131217140448 root@autotest.powerdns.com)”
213.185.89.1: “PowerDNS Authoritative Server 3.3.1 (jenkins@autotest.powerdns.com built 20131217140448 root@autotest.powerdns.com)”
87.253.162.162: “PowerDNS Authoritative Server 3.3.1 (jenkins@autotest.powerdns.com built 20131217140448 root@autotest.powerdns.com)”
Exposing name server’s versions may be risky, when a new vulnerability is found your name servers may be automatically exploited by script kiddies until you patch the system. Learn how to hide version.

Schöne Grüße,

polonus

Wenn wir diesen Verbindungen (Links) anschauen: -ocsp.usertrust.com und -ocsp.comodoca.com sind die von Comodo selbst blockiert worden. Re: https://urlquery.net/report.php?id=1431289047305 -> https://isc.sans.edu/diary/ocsp.comodoca.com+blacklisted+%28by+comodo+itself%29/13606

Unser SSL-Zertifikat ist von Comodo. Heißt das nun, das wir kein SSL-Zertifikat von Comodo haben dürfen?

Google Browser Unterschied: Nicht identisch.

Google: 42528 bytes Firefox: 53716 bytes
Diff: 11188 bytes

Erste Unterschied:
<img src="data:image/png;base64,ivborw0kggoaaaansuheugaaalcaaabfcamaaaa/6oe/aaaco1bmvewzjg+bjxcbkbgdkrgfkrghkrkakxagkhgekxncqkkikxkjkxoclrzdq0olkxoklbohlranlrsplrwpmbetlxasm

Unter wieder -ocsp.usertrust.com gesperrt.

Zusätzliche Kode und Bedrohungen: http://www.isithacked.com/check/https%3A%2F%2Fwww.tophoster.de%2F%20

<link href="/templates/tophoster/css/A.crossbrowser.css.pagespeed.cf.Upb_jOfWl9.css" rel="stylesheet" type="text/css"/><link href="/templates/tophoster/css/A.chrome.css.pagespeed.cf.Q-55cKZaGh.css" rel="stylesheet" type="text/css"/>
<a href="/"><img src="data:image/png;base64,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" alt="Logo"/></a>
<a href="/"><img src="/templates/tophoster/images/xlogo.gif.pagespeed.ic.ZNsgD8bDES.png" alt="Logo" width="183" height="69"/></a>
"Einfach genial Tophoster.de war die beste Wahl f??r meine Kunden und mich.
Ein freundliches &amp; extrem kompetentes Team."
"Top wie der Firmenname schon sagt."
Timo Hentschel / vegaevents.de
Andr?? Jakob / piayda-it.de
<h2><img src="data:image/png;base64,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" mce_src="/templates/tophoster/images/icon_paket.png" alt="Icon Hosting" border="0"><b><span class="grey">tophoster-S 3.0 </span></b></h2>
<h2><img src="/templates/tophoster/images/xicon_paket.png.pagespeed.ic.hEHHprv9nX.

Bedrohung kann auf Cloaking hinweisen.

Das kommt durch das mod_pagespeed Modul das wir im Einsatz haben (Ein Tool von Google!). Aber gut, wir haben dies nun einmal deaktiviert.

Hier ist Pop-up Adware angezeigt: -fbstatic-a.akamaihd.net Re: http://blog.doofix.com/get-rid-of-fbstatic-a-akamaihd-net-pop-up-virus/

Dass ist so alles was hier vorliegt an Bedrohungen,

polonus (volunteer website security analyst and website error-hunter

Das ist der Facebook Like-Button mit dem folgenden Code, den Millionen von Seiten eingebunden haben. Aber gut, auch den haben wir nun deaktiviert.

<iframe src="https://www.facebook.com/plugins/like.php?href=www.tophoster.de&amp;layout=button_count&amp;show_faces=false&amp;width=450&amp;action=like&amp;colorscheme=light&amp;height=80" mce_src="https://www.facebook.com/plugins/like.php?href=www.tophoster.de&amp;layout=button_count&amp;show_faces=false&amp;width=450&amp;action=like&amp;colorscheme=light&amp;height=80" style="border: medium none; overflow: hidden; width: 100%; height: 22px" allowtransparency="true" scrolling="no" frameborder="0"></iframe>

Sind nun alle Bedingungen erfüllt, so das Ihre Avast die Seite nicht mehr (wie alle anderen Virenscanner auch) als bedrohung erkennt?

Wann und wie wurde es gemeldet…? (Gibt’s eine Ticket-ID…?)
Hast du einen Screenshot der Avast-Warnung für uns…!?

Willkommen im Forum,
Asyn

Hallo,

ich habe beide Domains (tophoster.de und livechat.mwl.eu) jeweils zwei mal gemeldet und keinerlei Rückantwort (also auch keine Ticketnummer) bekommen:

04.05.2015 - 10:57 Uhr unter https://www.avast.com/contact-form.php
06.05.2015 - 22:17 Uhr unter https://www.avast.com/contact-us.php?subject=VIRUS-FILE

Auch meine Kollegen haben dies bereits, ohne Rückmeldung, gemeldet.

Anbei die beiden Meldungen, welche unverändert auftreten und der Zugriff blockiert wird:

http://fs2.directupload.net/images/150512/hnsknmxd.jpg

http://fs1.directupload.net/images/150512/sqxmurvv.jpg

Melde es hier, dann solltest du eine Ticket-ID zugewiesen bekommen: https://support.avast.com/Tickets/Submit/RenderForm/100/&cls04&ptf08

FG Asyn

Also ich kann da nichts senden, da er nach dem abschicken des Formulars immer nach der Produktgruppe etc fragt.
Wenn man alles durchgeklickt hat kommt man dann zu einem anderen Kontakt-Formular.
Zwei mal probiert, einmal ohne Anmeldung und einmal im angemeldeten Zustand,wo ich dann auch unter “Tickets ansehen” sehe das kein Ticket erstellt wurde.

Oder in welcher Produktgruppe/Produkt kommt man zu dem “VIRUSES AND MALWARE INBOX” Formular?

Du kannst das Virenlabor auch per E-Mail kontaktieren: virus@avast.com