Klartraumforum

Normale Version: malware warnung im kt-forum
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo liebe Forenleitung und alle anderen Interessierten big,

wenn ich zur Zeit folgenden Thread öffnen will (Anmerkung: zumindest die erste Seite, andere scheinen in Ordnung zu sein):

http://www.klartraumforum.de/forum/showt...p?tid=3782 (öffnen auf eigene Gefahr)

bringt mein Browser folgende Warnung:

Zitat:Warning: Visiting this site may harm your computer!
The website at www.klartraumforum.de contains elements from the site icons.iconator.com, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer.

Ich schätze mal das hat mit einem Avatar zu tun, vlt. kann da ja trotzdem was gemacht werden.
Der Browser ist Chromium auf Ubuntu Lucid.

Cheers

EDIT: wenn ich dem Link folge, den ich hier gepostet habe, kommt die Meldung nicht! Sie kommt nur, wenn ich den Thread durch normale Forennavigation aufrufe... seltsam.
[Bild: ICONATOR_ca36c37f580a9ded26ebb1f647dfdb5f.jpg]
http://icons.iconator.com/338/ICONATOR_c...dfdb5f.jpg

Müßte hier dann jetzt auch passieren.
http://safebrowsing.clients.google.com/s...dfdb5f.jpg <--- Detaillierte Googlewarnung.
Bei mir kommt keine Warnung beim Aufruf des Threads, weder direkt noch über die Suche noch über den geposteten Link oben
Es liegt also an iconator.com, die Domain wird als verdächtig eingestuft, und von dieser Domain wird halt der Avatar da eingebunden. Hier bei uns in der Firma warnt unser Proxy auch, wenn ich versuche die Datei aufzurufen - komischerweise aber nur, wenn ich die JPG-URL direkt im Browser eingeben. Wenn ich auf die Seite hier im Forum gehe, wo der Avatar erscheint, kommt keine Warnung.

Prinzipiell ist es möglich, dass auch in einer JPG-Datei Schadcode enthalten ist, der eine Sicherheitslücke ausnutzen kann. Laut dem Virusscanner jotti.org ist die JPG-Datei aber sauber (hier das Ergebnis des Scans, wobei ich nicht weiss wie lange der Link gültig ist).

Wenn die JPG-Datei selbst harmlos ist, kann durch das Verlinken der JPG-Datei von dieser verdächtigen URL nichts passieren. Trotzdem wäre es eigentlich nett, im Forum bestimmte Domains für die Avatar-Verlinkung sperren zu können. Das scheint aber nicht möglich zu sein.

Falls jemand hierzu noch nützliche Hinweise geben kann, immer her damit. big
@Laura
Dann hast Du wohl nichts installiert, was Dich vor gemeldeten Attack-Sites aus dem Web warnen würde, die ohne Dein Wissen Schadcode (Viren, Trojaner, whatever) bei Dir installieren bigwink
Hmm, danke für den Hinweis, darum kümmer ich mich selber nicht biggrin Aber ich gebs weiter bigwink
Wollte nur mal Bescheid geben, dass iconator mittlerweile nicht mehr als gefährlich eingestuft wird.

grüße iwld