Ergebnis 1 bis 9 von 9

Thema: Avast meldet HTML:Iframe-Inf[Susp] meiner eigenen Domain - aber dann auch wieder nicht ... ?!?

  1. #1
    Neuzugang
    Registriert seit
    Jan 2019
    Ort
    MA
    Beiträge
    5
    Danke / Gefällt mir

    Avast meldet HTML:Iframe-Inf[Susp] meiner eigenen Domain - aber dann auch wieder nicht ... ?!?

    Hallo, und danke schonmal fürs Lesen.

    Heute habe ich bemerkt, dass Avast meine eigene Seite blockiert: hxxps://www.wellen-gang.org/achtsamkeit-intelligent-im-unternehmen-einfuehren/ -> s. obige Medlung. Die Seite läuft auf wordpress und es ist die aktuelle Version installiert.
    Lade ich den Link allerdings auf "Virus total", wird von keinem der Scanner eine Bedrohung gemeldet (Avast ist - warum auch immer - da nicht in der Liste). Auch die gesamte Domain wurde gescannt - ebenfalls alles ok.
    Ebenso habe ich das gesamte www-Verzeichnis runtergeladen und Avast nochmals scannen lassen - jetzt erkennt er auch keinerlei Bedrohung.

    Frage: was tun? Liegt da ein Fehlalarm vor? Und was kann ich dagegen tun?

    Danke schonmal für die Hilfe!

    Thomas

  2. #2
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    17.356
    Danke / Gefällt mir
    Hallo,

    ich vermute auch, dass es sich um einen Fehlalarm handelt. Hier kannst du ihn an das Virenlabor melden: https://forum.avadas.de/threads/2222...ll=1#post17356

    Den Link habe ich bis zur vollständigen Klärung erstmal deaktiviert.

    Du solltest jedoch beachten, dass auf deinem Webserver noch PHP 5.6 zum Einsatz kommt, das nicht mehr vom Hersteller unterstützt, d.h. auch nicht mehr mit Sicherheitsupdates versorgt wird. Hierzu würde ich deinen Provider ansprechen.
    Aktuelles Avast Release: Version Avast 19.8.2393 verfügbar!

  3. #3
    Neuzugang
    Registriert seit
    Jan 2019
    Ort
    MA
    Beiträge
    5
    Danke / Gefällt mir
    Ok, habe ich gemeldet. Danke auch für den php-Hinweis!

  4. #4
    Neuzugang
    Registriert seit
    Jan 2019
    Ort
    MA
    Beiträge
    5
    Danke / Gefällt mir
    Hm, keine Rückmeldung von Avast und nach wie vor die gleiche Meldung vom Avast-Scanner - anscheineind ohne Sinn. 69 Scanner auf virustotal qualifizieren die Seite als clean. Das ist digitale Diskriminierung, oder? Mal Spaß beiseite, die Seite ist wichtig für mein Geschäft und ich finde diese Art des Nicht-Reagierens ziemlich arm. Hat jemand eine Idee, was ich noch tun könnte???
    Geändert von gaga4 (22.01.19 um 00:38 Uhr)

  5. #5
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    17.356
    Danke / Gefällt mir
    Hallo,

    ich habe mir die Seite jetzt nochmal näher angeschaut und zumindest ein verdächtiges Element gefunden, auf die sich die Meldung wohl auch bezieht.

    Auf der Seite wird über einen IFrame Inhalte von einer russischen Seite nachgeladen. Folgendes Ergebnis bringt dann ein VirusTotal-Scan auf diese URL: https://www.virustotal.com/#/url/092...73e4/detection

    Ich kann dir leider nicht sagen, warum dort ein IFrame etwas nachlädt. Vielleicht ist es nur Werbung, die ggf. durch irgendein Plugin nachgeladen wird, vielleicht aber auch Malware. Jedenfalls scheinen hier auch noch andere Scanner die Seite als bösartig einzustufen.
    Aktuelles Avast Release: Version Avast 19.8.2393 verfügbar!

  6. #6
    Neuzugang
    Registriert seit
    Jan 2019
    Ort
    MA
    Beiträge
    5
    Danke / Gefällt mir
    Danke für die Rückmeldung. Aber was jetzt?
    Das ist der Code, der in meinem Post-Text unten in html auftaucht, also bevor er per php auf die Seite gespielt wird: <Code entfernt>
    Eröffne ich einen neuen Post, ist dieser Code nicht drin. Ich werde also mal einen Post gleichen Inhalts fertigen und sehen, was passiert. Aber selbst wenn das Löschen der Posts das Problem "löst", bleibt doch immer noch die Frage, auf welchem Weg dieser Fremdcode eingebaut wird Und wie ich verhindere, dass das wieder passiert ???

    Gruß!
    Geändert von Merlin (22.01.19 um 15:48 Uhr) Grund: Code entfernt

  7. #7
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    17.356
    Danke / Gefällt mir
    Hallo,

    warum er dort auftaucht bzw. dort eingefügt wird, kann ich dir nicht sagen, aber genau dieser Teil des Codes wird von Avast angemeckert und dann auch entsprechend geblockt. Wenn du die Seite selbst aufgesetzt hast, wäre es z.B. denkbar, dass irgendeine Erweiterung diesen Code einfügt. Wenn jemand die Seite für dich erstellt hat, würde ich denjenigen mal näher dazu befragen.
    Aktuelles Avast Release: Version Avast 19.8.2393 verfügbar!

  8. Danke gaga4 hat sich für diesen Beitrag bedankt
  9. #8
    Neuzugang
    Registriert seit
    Jan 2019
    Ort
    MA
    Beiträge
    5
    Danke / Gefällt mir
    Ok, Problem gelöst, aber nicht verstanden . Habe die betroffenen Beiträge gelöscht und neu angelegt -> keine Virenmeldung mehr. Die Suche nach Schadcode auf dem Server war erfolglos. Vermutlich war es tatsächich ein Plugin, das ich zwischendurch ausprobiert und dann wieder gelöscht habe. Aber das ist nur eine Vermutung, weil alles andere wenig logisch scheint.
    Danke für die Hilfe!

  10. #9
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    17.356
    Danke / Gefällt mir
    Hallo,

    danke für die Rückmeldung. Dann schliesse ich das Thema jetzt als "Gelöst".
    Aktuelles Avast Release: Version Avast 19.8.2393 verfügbar!

Ähnliche Themen

  1. Gelöst HTML:Iframe-inf
    Von snufforama im Forum Virenmeldungen
    Antworten: 4
    Letzter Beitrag: 31.10.11, 09:31
  2. Geschlossen HTML:Iframe
    Von Merlin im Forum Virenmeldungen
    Antworten: 9
    Letzter Beitrag: 11.07.09, 21:38
  3. Geschlossen Html:Iframe-inf
    Von Nozzle im Forum Virenmeldungen
    Antworten: 7
    Letzter Beitrag: 10.07.09, 20:50
  4. Geschlossen HTML:iframe-inf
    Von IT Corporation im Forum Virenmeldungen
    Antworten: 3
    Letzter Beitrag: 01.06.09, 20:11
  5. Geschlossen HTML:iframe-inf
    Von Andre im Forum Virenmeldungen
    Antworten: 12
    Letzter Beitrag: 16.04.09, 22:13

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •