11
OWA infiziert
OWA anscheinend mit Schadcode infiziert
Hallo zusammen
Folgendes Problem: unser OWA wird durch die Webbrowser (genauer: Google) und dem Antivirus mit dem Hinweis
geblockt, dass auf dieser Seite das Risiko besteht, sich mit Malware zu infiszieren.
Das hatte ich nun wirklich noch nie, dass jemand auf dem OWA Schadcode hinterlegt.
Wie gehe ich am Besten vor? Hat jemand schon ähnliche Erfahrungen gemacht?
Bin dankbar für jede Hilfe!
Beste Grüsse,
Thomas
Folgendes Problem: unser OWA wird durch die Webbrowser (genauer: Google) und dem Antivirus mit dem Hinweis
geblockt, dass auf dieser Seite das Risiko besteht, sich mit Malware zu infiszieren.
Das hatte ich nun wirklich noch nie, dass jemand auf dem OWA Schadcode hinterlegt.
Wie gehe ich am Besten vor? Hat jemand schon ähnliche Erfahrungen gemacht?
Bin dankbar für jede Hilfe!
Beste Grüsse,
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 175964
Url: https://administrator.de/contentid/175964
Printed on: April 25, 2024 at 10:04 o'clock
11 Comments
Latest comment
Hi,
ist Google neuerdings ein Browser? Womit geht Ihr den auf den OWA drauf - mit Chrome?? Was passiert, wenn Ihr das mit dem IE versucht? Welcher "Antivirus" läuft da?
LG, Thomas
ist Google neuerdings ein Browser? Womit geht Ihr den auf den OWA drauf - mit Chrome?? Was passiert, wenn Ihr das mit dem IE versucht? Welcher "Antivirus" läuft da?
LG, Thomas
Hi,
immer diese Feinheiten... hätte er Mozilla geschrieben hättest du auch nicht nachgefragt ;)
Also erstmal grundsätzlich ist diese Meldung ja nicht verkehrt, dass das Risiko besteht. Ist ja eindeutig so. Gibt es denn auch bei anderen Seiten diese Meldung oder kommt die Meldung wirklich nur Akut wenn ein Problem vorliegt?
Gruß,
Eric
immer diese Feinheiten... hätte er Mozilla geschrieben hättest du auch nicht nachgefragt ;)
Also erstmal grundsätzlich ist diese Meldung ja nicht verkehrt, dass das Risiko besteht. Ist ja eindeutig so. Gibt es denn auch bei anderen Seiten diese Meldung oder kommt die Meldung wirklich nur Akut wenn ein Problem vorliegt?
Gruß,
Eric
Mit "Google" meinte ich, dass der Safe-Browsingdienst im Chrome (bzw. SRware Iron) anschlägt.
Es erscheint:
mail.haefliger-ag.ch enthält Malware. Ihr Computer wird möglicherweise mit einem Virus infiziert, wenn Sie diese Website aufrufen.
Google hat schädliche Software gefunden, die möglicherweise auf Ihrem Computer installiert wird, wenn Sie fortfahren. Wenn Sie diese Website bereits in der Vergangenheit besucht haben oder dieser Website vertrauen, ist es möglich, dass sie vor Kurzem von einem Hacker manipuliert wurde. Sie sollten daher nicht fortfahren und den Vorgang vielleicht morgen wiederholen oder eine andere Website aufrufen.
Wir haben exchange.haefliger-ag.ch bereits informiert, dass wir Malware auf der Website gefunden haben. Weitere Informationen zu den Problemen auf mail.haefliger-ag.ch erhalten Sie auf der Google-SafeBrowsing Diagnoseseite.
Die Meldung habe ich bisher bei keiner anderen Webseite festgestellt.
Als Antivirus läuft G-Data.
Es erscheint:
mail.haefliger-ag.ch enthält Malware. Ihr Computer wird möglicherweise mit einem Virus infiziert, wenn Sie diese Website aufrufen.
Google hat schädliche Software gefunden, die möglicherweise auf Ihrem Computer installiert wird, wenn Sie fortfahren. Wenn Sie diese Website bereits in der Vergangenheit besucht haben oder dieser Website vertrauen, ist es möglich, dass sie vor Kurzem von einem Hacker manipuliert wurde. Sie sollten daher nicht fortfahren und den Vorgang vielleicht morgen wiederholen oder eine andere Website aufrufen.
Wir haben exchange.haefliger-ag.ch bereits informiert, dass wir Malware auf der Website gefunden haben. Weitere Informationen zu den Problemen auf mail.haefliger-ag.ch erhalten Sie auf der Google-SafeBrowsing Diagnoseseite.
Die Meldung habe ich bisher bei keiner anderen Webseite festgestellt.
Als Antivirus läuft G-Data.
Hallo thaefliger,
das ist eine "Falschmeldung"!
Grüße
Stephan
das ist eine "Falschmeldung"!
Grüße
Stephan
Schlägt google auch Alarm, wenn Du mit dem Internetexplorer rauf gehst?
Wenn ja, würde ich das Ernst nehmen ... und den Server mal einem Komplettscan unterziehen. Was läuft auf dem Server für eine Antiviren-Software? Auch G-Data? Business-Version? Hat die Firma dann eventuell einen Ansprechpartner?
LG, Thomas
Wenn ja, würde ich das Ernst nehmen ... und den Server mal einem Komplettscan unterziehen. Was läuft auf dem Server für eine Antiviren-Software? Auch G-Data? Business-Version? Hat die Firma dann eventuell einen Ansprechpartner?
LG, Thomas
Hi !
Also ich würde den Server (z.B. nachts) herunter fahren und einem Offlinescan unterziehen. Denn wenn er wirklich infiziert ist, dann finden die installierten Scanner meist nix, vor allem dann, wenn die Malware Rootkit-Techniken zur Verschleierung einsetzt.
mrtux
Also ich würde den Server (z.B. nachts) herunter fahren und einem Offlinescan unterziehen. Denn wenn er wirklich infiziert ist, dann finden die installierten Scanner meist nix, vor allem dann, wenn die Malware Rootkit-Techniken zur Verschleierung einsetzt.
mrtux
Hallo,
ich würde vermuten, dass die Malware nicht auf OWA liegt, sondern irgendwo auf www.haefl...-ag.ch. mail... wurde dann nur als Subdomain mit gelistet.
Auf jeden Fall würde ich dir empfehlen, dich dieses Themas anzunehmen, da jeder Besucher eurer Homepage mit entsprechendem Browser (dazu gehört nicht nur Chrome, sondern etwa auch FireFox) akutell diese hübsche Warnmeldung bekommt - nicht förderlich für das Image.
Gruß
Filipp
ich würde vermuten, dass die Malware nicht auf OWA liegt, sondern irgendwo auf www.haefl...-ag.ch. mail... wurde dann nur als Subdomain mit gelistet.
Auf jeden Fall würde ich dir empfehlen, dich dieses Themas anzunehmen, da jeder Besucher eurer Homepage mit entsprechendem Browser (dazu gehört nicht nur Chrome, sondern etwa auch FireFox) akutell diese hübsche Warnmeldung bekommt - nicht förderlich für das Image.
Gruß
Filipp
Auf die Idee, dass unsere normale Webseite infiziert sein könnte, bin ich noch gar nicht gekommen... ich besuche die so selten 
Danke für den Tipp!
Danke für den Tipp!
wie unter http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=F ... beschrieben, die Seite nochmal überprüfen lassen.
Weiterhin die Seite mal offline nehmen und mit AV-Software prüfen (oder hetzner fragen, ob Die das für Euch machen).
Weiterhin die Seite mal offline nehmen und mit AV-Software prüfen (oder hetzner fragen, ob Die das für Euch machen).
Hallo,
eure normale Homepage hat definitiv Schadsoftware drauf:
10.11.2011 17:56:47 Das Öffnen des schädlichen HTTP-Objekts <http://haefliger-ag.ch///JIM>: Zugriff blockiert.
10.11.2011 17:56:47 Das Öffnen des schädlichen HTTP-Objekts <http://haefliger-ag.ch///JIM>: gefunden: Virus 'HEUR:Trojan-Downloader.Script.Generic' (Modifikation).
Wurde bei mir direkt geblockt. Ich würde die Homepage schnellstmöglich vom netz nehmen, und einen kompletten Offline Scan ausführen.
Gruss
eure normale Homepage hat definitiv Schadsoftware drauf:
10.11.2011 17:56:47 Das Öffnen des schädlichen HTTP-Objekts <http://haefliger-ag.ch///JIM>: Zugriff blockiert.
10.11.2011 17:56:47 Das Öffnen des schädlichen HTTP-Objekts <http://haefliger-ag.ch///JIM>: gefunden: Virus 'HEUR:Trojan-Downloader.Script.Generic' (Modifikation).
Wurde bei mir direkt geblockt. Ich würde die Homepage schnellstmöglich vom netz nehmen, und einen kompletten Offline Scan ausführen.
Gruss
So, es ist wieder alles paletti.
Es war tatsächlich die "normale" Website, die betroffen war.
Also nichts beim OWA.
Danke für eure Unterstützung!
Es war tatsächlich die "normale" Website, die betroffen war.
Also nichts beim OWA.
Danke für eure Unterstützung!
