Kaspersky
Question

Kaspersky 20.0.14.1085 weist saubere Webseite als bösartigen Link aus und blockt.

  • 8 December 2019
  • 9 replies
  • 5273 views

Badge

Hallo,

mein KIS blockt eine saubere Webseite als bösartigen Link.Ich weis,der Link ist sauber und warum wird diese Seite bei mir geblockt?Es handelt sich bei dieser Seite um meinen Physiotherapeuten.

In der Warnmeldung ist auch eine andere Webadresse angegeben und nicht diese

hxxp://www.physio-fellbach.de

Wer kann mir da weiter helfen?

Hier die Warnmeldung:


9 replies

Badge

Warnmeldung:

 

Userlevel 7
Badge +6

Hallo @stelu44,

die komplette Domain nonamemonth41.live wird gesperrt. Ich denke, dass über sie in jüngster Vergangenheit Malware verteilt wurde.
Hab’ die Seite mal gemeldet, mal sehen, was das Lab berichtet.

Noch kurz zur Webseite:
der Quellcode ist eine einzige Katastrophe. Da werden Scripts eingebunden, die auf fremden Servern liegen, ebenso CSS-Files. Das ist an sich noch nicht unbedingt schädlich, die Scripts rufen selbst aber wieder andere Scripts auf, deren URL verschleiert wird. Irgendwo hier muss auch der Aufruf der gesperrten Seite erfolgen.

Badge

Hallo Schulte,ich will ja diese Webseite öffenen: Impressum/Kontakt/Anfahrt – KÖRPER BEWUSST SEIN

und nicht die blöde nonamonth……..usw.Wieso wird diese Schrottseitegeöffnet?Damit habe ich nichts zu tun.

Schon blöd.

MfG

Userlevel 7
Badge +6

Du kannst die Seite halbwegs aufrufen, wenn Du Javascript deaktivierst. Natürlich ohne Komfort.
Welchen Browser nutzt Du?

Badge

Ich habe den Firefox als Standartbowser.

Habe KIS jetzt erstmal deinstalliert und auf Google Chrome das gleiche Ergebnis.Kann also nicht an Kaspersky liegen.Auf MS Edge ebenso nicht,gleicher Schrott.

Vieleicht kann jemand versuchen die korrekte Webseite aufzurufen:https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=21&cad=rja&uact=8&ved=2ahUKEwi9sJDOuKbmAhWisKQKHZc0DBgQ_BcwFHoECA4QDQ&url=http%3A%2F%2Fwww.physio-fellbach.de%2F&usg=AOvVaw02LB1PBep0R-yoJaS-afAr

Wenn das jemand gelingt,woran liegt es dann an Windows?

Userlevel 4
Badge

 

Noch kurz zur Webseite:
der Quellcode ist eine einzige Katastrophe. Da werden Scripts eingebunden, die auf fremden Servern liegen, ebenso CSS-Files. Das ist an sich noch nicht unbedingt schädlich, die Scripts rufen selbst aber wieder andere Scripts auf, deren URL verschleiert wird. Irgendwo hier muss auch der Aufruf der gesperrten Seite erfolgen.

Du Schulte,  VirusDeskOnline  https://virusdesk.kaspersky.de/#scanresults zeigt aber alles als ok an. 

Wie kann den dass sein ? 

 

Userlevel 7
Badge +6

Hallo alle,
Gleiches gilt für mich, sofortige, verdächtige automatische Weiterleitung: physio-fellbach.de wird zu 0.yellowlabeltokyo:

Es ist auch ein "hartnäckiger" hijack:rage:

Mfg

Userlevel 7
Badge +6

Du Schulte,  VirusDeskOnline  https://virusdesk.kaspersky.de/#scanresults zeigt aber alles als ok an. 

Wie kann den dass sein ? 

 

Hi @Longlife,

Der Link zur Webseite ist für KL OK, da der Inhalt selbst nicht geprüft wird.
Irgendeines der verschachtelten Scripte auf der Seite ruft die beanstandete Seite auf und Web-AV blockiert. So weit dringt der Online-Scanner nicht vor. Wobei “Scanner” hier übertrieben ist, da nur die Reputation laut KSN in die Bewertung eingeht.

Badge

Hall an alle,

das Rätsel ist gelöst,die Webseite ist gehackt,War heute morgen beim Inhaber der Webseite,der hat vieleicht dumm aus der Wäsche geguckt.Hat sich aber tausend mal bei mir bedankt.

Auch an Euch alle vielen Dank und alles Gute.

MfG

Stelu44

Reply / Ответить