Gemeinschaftsforum der Schachschule Leipzig und der BSG Grün-Weiß Leipzig e.V. - Druckvorschau: Virus auf Forumsserver?

Gemeinschaftsforum der Schachschule Leipzig und der BSG Grün-Weiß Leipzig e.V. (http://www.leipziger-schachschule.de/forum/wbblite//index.php)
- ADMIN-FORUM (http://www.leipziger-schachschule.de/forum/wbblite//board.php?boardid=16)
-- Hinweise, Kritiken, Fragen zum Forum und zu den Homepages (http://www.leipziger-schachschule.de/forum/wbblite//board.php?boardid=26)
--- Virus auf Forumsserver? (http://www.leipziger-schachschule.de/forum/wbblite//threadid.php?threadid=618)

Geschrieben von Tiberiu am 26.10.2009 um 14:17:

Frage Virus auf Forumsserver?

Zugreifend Hauptseite dieses Forum, OfficeScan Antivirus zeigt an das ein URL wurde gesperrt:
'OfficeScan hat einen Verstoß gegen die Web Sicherheitslinie endeckt und den/die unteren URLS gesperrt'
Das URL ist m1.webstats.motigo.com und hier ist angezeigt als 'malicious'

http://reclassify.wrs.trendmicro.com/wrsonlinequery.aspx?url=http://m1.webstats.motigo.com

Könnte sein das ein Virus auf unsere Forumsserver liegt ?!

Oder vielleicht wurde ganze Site Name als malicious markiert wegen http://malwaredatabase.net/blog/index.php/2008/09/04/antivirus-2009-brought-to-you-by-motigo/

Geschrieben von VincentPapa am 26.10.2009 um 14:45:

Web-Counter

Ich habe es mir mal angeschaut:
Beim Aufruf des Forums wird von einem anderen Anbieter (webstats.motigo.com) eine Zugriffsstatistik geschrieben. Diese lässt für den Betreiber (Schachschule) eine Auswertung zu, wann und von wo das Forum aufgerufen wurde. motigo.com lässt sich diesen Service bezahlen, indem Werbe-Popups eingeblendet werden. Unter diesen Werbepopups waren auch welche, die den Download 'Antivirus 2009' bewerben, welches aber kein Antivirusprogramm ist, sondern ein Schädling.
Wer die Popups einfach wegklickt, dem sollte nichts passieren.
@Sven: Sicherheitshalber sollte man den Zähler ausbauen, er scheint nicht (mehr) vertrauenswürdig zu sein.

Das ganze noch mal auf Englisch (aus Tiberius Link):

For those who don’t know what Antivirus 2009 is, it’s a rogue (fake) security product. You can see a video of it in action here.
...
The motigo webstat counter code is responsible for several pop-up’s and one of them is Antivirus 2009. This is a scary thought. This means that everyone hosting this code on their website can potentially infected their viewers/customers. This is an extremely cost effective distribution method for the malware creators and I bet we will see more like it as time goes by.

Geschrieben von Sven Sorge am 26.10.2009 um 21:07:

Dieser Webcounter hat kürzlich seinen Anbieter gewechselt. Vormals war er absolut werbefrei. Da ich selbst einen Popup-Blocker verwende, fielen mir diese Werbeinblendungen lange Zeit gar nicht auf. Auch auf den Rechnern im Verein ist die ich die gleiche Internet-Security installiert (Kaspersky), die mit derlei Popups keine Gnade kennt.
Ich werde mir das mal anschauen und den Counter ggf. entfernen. Der Hauptgrund seiner Installation waren einst derart treffsichere Statistiken, wie sie selbst in den Logfiles kaum wiedergegeben wurden.
Fakt ist aber, dass der Server des Forums clean ist.

Auf alle Fälle danke für den Hinweis.

__________________
MfG
Sven Sorge

"Die Kunst ist, einmal mehr aufzustehen, als man umgeworfen wird." (Winston Churchill)