Malware-Alarm bei Webseiten-Besuch? Phishing-Seite gefunden? Hier können Sie diese melden!

Haben Sie eine Phishing-E-Mail erhalten, in der ein Link enthalten ist? Hat Ihr lokal installiertes Antiviren-Produkt bei Aufruf einer WebSeite oder nach dem Download einer Datei “Alarm” geschlagen? Oder kommt Ihnen eine WebSeite einfach nur komisch vor? Dann können Sie diese von uns hier überprüfen lassen:

Nach Eingabe der URL nimmt sich ein VirenScanner-Batallion des Community-Projects c-sirt.org die Inhalte der Webseite vor und analysiert diese auf schadhafte Inhalte (Drive-by-Downloads, Phishing, Malware, etc.) und benachrichtigt bei einem Fund die Sicherheits-Abteilungen des Hosting-Provider der WebSeite. In vielen Fällen führt dies zu einer unverzüglichen Beseitigung des Inhalts – oftmals in weniger als 24 Stunden!

Auch Google überprüft Webseiten:
Google hat 20.0000 Kunden, die Webseitenbetreiber sind, kontaktiert, dass ihre Seiten mit Schadsoftware infiziert sein könnten. In der Nachricht hieß es, dass die Seiten eventuell gehackt sein könnten. “Wir glauben, dass jemand infiziertes JavaScript missbraucht, um Nutzer auf maliziöse Seiten umzuleiten”, schrieb das Google Search Quality Team.
Die Webseitenbetreiber sollten gezielt nach Dateien suchen, die folgendes enthalten: “eval(function(p,a,c,k,e,r)”. Der Code könne in HTML-, JavaScript- oder PHP-Dateien versteckt sein. Des Weiteren könnten auch Konfigurationsdateien für Server betroffen sein. Die Besitzer sollten schnellstmöglich die Malware entschärfen, die Lücke schließen und die Antiviren-Software auf den neuesten Stand bringen, um Webseitenbesucher zu schützen, schrieb Google.

So sehen die Warnhinweise aus

Das Search Quality Team warnt seine Kunden über seine Webmaster Tools vor schädlicher Software. Dabei hat das Unternehmen auch schon früher, im vergangenen Sommer über seine Scanning-Systeme alarmiert, nachdem es zu Tausenden Angriffen auf Subdomain-Provider kam.

Die Warnungen können rasch wirtschaftlichen Schaden anrichten, denn, wenn bestimmte URLS immer wieder angegriffen werden, werden sie von Googles Suchindex ausgeschlossen. Es wird jedoch kontrovers diskutiert, wie effektiv solche Kampagnen sind, weil Hacker sich schnell nach anderen Möglichkeiten umschauen. Dennoch hätten Recherchen ergeben, dass verbannte Domänen von Angreifern auch weniger frequentiert würden, zitieren US-Medien aus einem Bericht des Antivirenherstellers Kaspersky Lab.

 Wie finden Sie diesen Service? Und haben Sie einen Facebook-Account? Dann empfehlen Sie diesen Artikel doch weiter.

37 thoughts on “Malware-Alarm bei Webseiten-Besuch? Phishing-Seite gefunden? Hier können Sie diese melden!”

    1. Hallo Peter,

      Lade dir mal das Tool von Malwarebytes herunter und lass deinen Rechner im Vollscan überprüfen.
      Brauchst du Hilfe, melde dich bitte in unserem kostenfreien http://forum.botfrei.de an, dort werden dir Experten “Schritt für Schritt” bei der Lösung helfen.

      Gruß ABBZ

  1. Hallo,
    Ich habe folgende Mail erhalten. Die ist sicher faul. Nur was mache ich damit?
    MfG
    Isabelle Kuhr.

    Sehr geehrte/r Isabelle,

    unsere Finanzabteilung hat Ihre Bestellung überprüft und uns gewarnt, dass die noch nicht bezahlte Rechnung von 672,83 Euro von Ihnen nicht abgerechtnet wurde. Mit dieser Email bitten wir Sie Ihrer Zahlungsverpflichtung nachzukommen.

    Weil dies nicht die erste Forderung ist, sind wir verplichtet Ihnen leider die Gebühren von 12,00 Euro ebenfalls zu der noch offenen Forderung als Mahnung in Rechnung stellen.

    Wir fordern Sie, den offenen Betrag bis zum 24.07.2012 auf das angegebene Bankkonto zu übersenden.
    Im anderen Fall wird, unsere Forderung durch ein Inkassobüro geltend zu machen.

    Ihren Überweisungsschein und Produkten Liste finden Sie in dem beigelegten Dokument.
    Folgen Sie unverzüglich unserer Aufforderung und sparen Sie sich weiteren Ärger.

    Mit verbindlichen Grüßen

    GrafTechnik-Online GbR
    Unternehmensitz in Andernach
    Steuer-Nummer DE180364036

    Abmahnung vom 23.07.2012 91706170284

    1. Hallo Frau Kuhr,

      das ist eine typische Phishing-Mail, bitte löschen Sie diese.
      Sollten Sie den Anhang bereits geöffnet haben, können Sie sich gerne an unser Forum wenden.
      Unsere Experten helfen Ihnen bei der Bereinigung.

      Grüße,
      CG (ABBZ)

  2. Ich habe von der Firma vendis GmbH eine Rechnung über ein 12 monatiges Abo bei der B2B Plattform (ACHTUNG DIESE SEITE NICHT BESUCHEN!) www . Grosshandel-Produkte . de überEuro 238,80 bekommen, bin mir aber nicht bewußt ein ABO abgeschlossen zu haben.
    Diese Rechnung werde ich auf keinen Fall begleichen.

    1. Hallo Herr Visser,

      evtl. setzen Sie sich mit der Firma in Verbindung, um diesen Umstand zu klären.
      Desweiteren habe ich bei Google recherchiert und herausgefunden, das Sie kein Einzelfall in dieser Angelegenheit sind. Hier>>

      Ich hoffe Ihnen helfen zu können,

      Gruß ABBZ

  3. Ich habe folgendes Problem. Ich verwalte eine Seite eines Imbisses. Die Besucher die tägl. kommen, können von der Firma schon mal unser Tagesangebot begutachten. Jetzt klagen mehrere Besucher das die Seite einen Virus hat. Ich hab jetzt mitlerweile jeden Online Virus Scanner drüber laufen lassen. Keiner findet etwas. Nur einer sagt mir das, dort Scumware (Malware, Pfishing) sein soll. Aber das soll sich laut meinen Recherchen auf den Server meines Hosters beziehen, sprich alle Websiten die von dort ausgehen.

    Ich verzweifel langsam, liegt das an mir oder am Hoster?

    LG

    1. Hallo Franke,

      genau für diese Fälle hat der eco e.V. nun die Initiative-S (http://initiative-s.de) ins Leben gerufen. Hier finden Sie Hilfe zur Absicherung Ihrer Webseite und vor allem den Webseiten-Check, der Ihre Webseite Regelmäßig auf Viren prüft.

      Fassen Sie Ihr Problem noch einmal in einer E-Mail zusammen und senden diese dann an: technik@initiative-s.de

      Schreiben Sie dort allerdings bitte auch die Webseite dazu um die es geht, dann schauen sich unsere Experten das Problem genauer an.

      Viele Grüße,
      Das ABBZ

  4. Guten Tag,
    da mein PC verdächtig langsam wurde, scannte ich ihn mittels des spybot. Und siehe da: es kamen 2 Meldungen, die ich nicht bereinigen konnte:
    Ad.FLPlayer (Adware C) und
    W3i.IQ5.fraud

    Bisher konnte ich immer alle Probleme beseitigen, aber bei den beiden obigen ist mir das nicht gelungen. Vielleicht kann mir hier jemand helfen. Allerdings bräuchte ich – blindenhundmässig sozusagen – eine genaue Anweisung, wo ich was an Dateien und Fundorten finden kann, da ich überhaupt keine Erfahrung mit realen Bedrohungen und ihrer Beseitigung/Bekämpfung habe.
    Danke im voraus
    Bärbel

    1. Hallo Bärbel,

      blindenhundmässig sozusagen

      Ist nicht schlecht…
      Melde dich bitte kostenfrei in unserem Forum.botfrei.de an und erstelle ein neues Thema. Die Experten werden den Rechner genau analysieren und auf die notwendigen Schritte eingehen.

      Gruß ABBZ

  5. Seit ein paar Tagen habe ich bei Facebook die Nachricht:

    Sehr geehrte Facebook Mitglied,
    Facebook ist und bleibt kostenlos. Jedoch laut neuen Gesetz §98|2 BKA ab 01.10.2012 muss Facebook jeden Kunden Identifizieren (um Betrügern aus dem Netz zu ziehen) und mit einer Gebühr von 10 Cent belasten. Den Betrag wird Ihnen am Anfang des nächsten Kalendermonats auf ihre Kreditkarte wieder gutgeschrieben. Also – Facebook wird und bleibt mit keinen Extrakosten für Sie verbunden. Dazu füllen Sie bitte Wertkartenformular aus und bestätigen es anschließend über unseren Partner Verified bei VISA ( V.b.V.)

    Name auf Kreditkarte:
    Kreditkartennummer:
    Karte gültig bis:
    Monat
    Jahr
    Kartenprüfnummer:
    Der Sicherheitscode ist eine 3-stellige Nummer auf der Rückseite Ihrer Karte gedruckt

    Trotz scan wird der Virus nicht entfernt. Von anderen PC´s kann ich auch Facebook ohne Probleme zugreifen. Mich würde interessieren wie ich dagegen vorgehen kann und ob es nicht ein Trojaner ist der trotzdem auf dem PC gelandet ist.
    Vielen Dank im Voraus.
    Sabine

  6. krieg ich einmal im Jahr, hab ich an die Postbank gemeldet2011 – hat niemand interessiert:

    war an mich adressiert, als ich es gelöscht hab, war es nicht mehr im Papierkorb

    Freidhöfer

    —-Original Message—–
    Date: Tue, 01 Feb 2011 15:10:55 +0100
    Subject: Wichtige Mitteilung
    From: “Postbank”

    Sehr geehrter Postbank Kunde,

    Als Teil unserer Sicherheitsmaßnahmen untersuchen wir die Aktivität in dem Postbank System regelmäßig.

    Für die Sicherheit unserer Kunden hat Postbank eine neue Sicherheitsmaßnahme eingeführt:
    Periodisch muß jeder unserer Kunden beweisen daß seine TAN-Liste sich noch in seinem Besitz befindet.

    Folgen Sie den von uns vorgeschriebenen Schritten bitte genauestens.

    Email Nummer: 42689423689341090794136534098670391781433455043769034860934

    Bitte loggen Sie sich so bald wie möglich in Ihr Konto ein, um die Sperrung Ihrer TAN-Liste zu vermeiden.
    Einloggen

    Identifikationsnummer: 5841398134690341514395634867130953986120953470963486959034

    © 2011 Deutsche Postbank AG

  7. hallo,
    hatte gestern (18.2.2013) einen typischen Angriff durch Erpressungs-Schadsoftware (was ich leider jetzt erst weiß) .erst virenalarm namens
    Gen.Trojan.Heur.LP.fy4(at)ayttyopfi(EngineA)
    dann scheinbare Sperrung des Computers durchs “BSI” wegen “unbefugter Netzaktivität” mit Zahlungsaufforderung und 48 h-Countdown bis zur Strafanzeige … na ja, man lernt nie aus! ich will meinen comp. erst in einigen tagen bereinigen, da momentan ebay-aktivitäten laufen, auf die ich zugriff haben muß. ich habe aber sorge, daß unterdessen mein comp. von diesen kriminellen mißbraucht wird und ich mich dadurch wirklich strafbar mache?
    lg, heike.

    1. Hallo Heike,
      wechsele bitte sofort alle Passwörter (ebay, homebanking, e-mail, etc) von einem anderen, nicht infiziertem Rechner aus.
      Es ist tatsächlich gängige Praxis, dass infizierte Rechner für weitere Angriffe genutzt werden, die dann auf den Anschluss mit dem
      verseuchten Rechner zurückfallen.
      Melde Dich doch bitte in unserem Forum an.
      Dort findest Du weitere Hilfe und wirst von einem Spezialistenteam unterstützt.

      Netten Gruss
      Max Kieyne

  8. Hallo,

    habe gerade die u.a. Mail bekommen und vermute, es ist eine Phishingmail.

    Soll ich sie einfach löschen? Muss ich sonst noch etwas beachten? Den Anhang habe ich nicht geöffnet.

    Vielen Dank für die Hilfe,
    Micha

    Sehr geehrter Kunde Michaela Mayer,

    es wurde soeben gesehen, dass die Mahnung Nummer: 904987596 noch nicht ausgeglichen wurde.
    Wir bieten Ihnen trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Rechnung in Höhe von 831,00 Euro an uns zur Zahlung bringen.

    Produktnummer: 904987596 Michaela Mayer 831,00 Euro

    Im Fall einer nicht Zahlung können wir nach deutschen Recht die offenen Rechnungen durch Rechtsanwalt fordern.

    AGBs und Widerrufsbelehrung sind in der beigefügten Rechnung.

    Collect-it.de Ltd.
    Telefon: (+49) 752 4841482
    Umsatzsteuer-Nr.: DE010354018 Dortmund
    Leiter: Kevin Koch

    1. Hallo Micha,

      ich denke du hast damit nichts zu tun. Recht gut gemachter Spam, diese sollte man Löschen bzw. als Spam im Mailclient kategorisieren. Überprüfe aber zur Vorsicht deinen Rechner mit dem kostenfreien Tool Malwarebytes im Vollscan.

      Grüße,
      TB, ABBZ

  9. Hallo,

    ich nutze neben G-Data auch Spybot, wodurch auch schon einige “Spione” gefunden wurden. Beim heutigen Versuch, bei Spybot Updates zu laden und wenn ich auf die offizielle Spybot-Seite gehen will, erscheint eine Warnung von G-Data, daß dies eine bekannte Phising-Seite wäre. Kann es sein, daß Spybot selbst infiziert wurde oder habe ich (G-Data findet nichts) eine Infektion auf meinem PC, die verhindert, daß ich Updates vornehmen und einen Scan mit Spybot durchführen kann?

    Danke und Gruß, Detlef

    1. Morgen Detlef,

      es kann durchaus sein, dass Malware verschiedene Progamme und Antiviren-Software beeinflusst. Ob dein Rechner nun infiziert ist, kann man so nicht sagen, dazu müssten wir uns ein Bild deines Rechners machen und das geht nur bei uns im Forum. Wenn du möchtest, melde dich kostenfrei in unserem Forum an und erstelle ein neues Thema. Die Experten dort werden dir Schritt für Schritt bei der Lösung helfen.

      Grüße,
      TB, ABBZ

  10. Man braucht ja bloß mal #0f2490# bei Google eingeben, um zu sehen, wie viele Webseiten mit dem Blackhole-Skript derzeit infiziert sind (mehr oder weniger effizient).
    Wenn ich die jetzt alle melden soll???
    Das Traurige ist, dass sogar Google Safebrowsing nur ganz wenige davon auf der Blacklist hat und viele Online-Webscanner das verschleierte JavaScript als “benign” (harmlos) erkennen. Surft man so eine Seite an, holt man sich in ca. 20 % aller Fälle ein unerwünschtes Java-Applet oder sonstigen Kram auf die Platte, meist über Links auf spanischen CMS-Webseiten. (Nutzer mit nicht aktuellen Betriebssystemen sollten das Anklicken der Seiten mit #0f2490# als Inhalt tunlichst vermeiden!)

    1. Hallo Masil,

      überprüfe deinen Rechner bitte mal mit dem kostenfreien Tool Malwarebytes und lösche die Funde, anschließend solltest du mal den Adwcleaner über den Rechner laufen lassen. Wenn das alles nicht funktioniert, kannst du dich in unserem Forum anmelden. Die Experten dort helfen Dir Schritt für Schritt bei der Lösung deines Problems.

      Grüße,
      TB, ABBZ

  11. Sehr brauchbare Ergebnisse und eine schnelle Überprüfung bieten auch Scanner von sucuri.net und websicherheit.at

    Letzterer erkennt auch Malware in Form von Blackhat SEO, sprich vom User-Agent abhängige injizierte Links sehr gut!
    Die sind nicht wirklich “attackierend” und bleiben daher oft lange unerkannt. Einen guten Eindruck machts natürlich nicht, wenn die eigene Seite mit Potenzmittel Werbung im Google Index steht.

  12. Hallo, die letzte Zeit werde ich mal wieder bombadiert mit Spam/Phishing Mails für Pfitzer und Co. Bei den Eigenschaften der Mails sehe ich die letzte Zeit das die selben Sender meist den nächsten Tag schon wieder neue Mailaccounts auf teilweise eigenen Servern haben. Gibt es eine Möglichkeit bzw. wäre es sinnvoll von den Informationen etwas zu melden? So zum Beispiel Message-ID oder im aktuellen Fall die Information aus dem return-path?
    Bin überzeugt davon das eine einfache Möglichkeit Letzteren anzeigen zu können, ohne größere Kenntnisse über Anzeigeoptionen vorauszusetzen, bei den meisten Nutzern schon ein große Hilfe beim Erkennen von Spam bzw. Phishingmail wäre. Paypal zum Beispiel schickt z.B. sicher keine Mails die von juzhtgtbfreyyd.com, und doch habe ich das auch des Öfteren in der Eingangsbox.
    Dem Horse/&%$ eben einen schönen Namen zu geben ist eben viel zu einfach und warum hier die Mailprogramme immer noch nicht bei zu großen Abweichungen zwischen Namen und Mailadresse Alarm schlagen, oder im Allgemeinen bei Adressen mit unmöglichen Buchstabenkombinationen, verstehe ich sowieso noch nicht so ganz.
    Mit freundlichem Gruß,
    F.Jahnholz

  13. Hallo, bekomme nach dem Einloggen auf mein Postfach den Hinweis, dass es sich bei der o.g. Website um eine völlig andere handelt die meine Daten missbrauchen könnte. Bin leider ein Laie was das Internet angeht und jetzt völlig ratlos .
    Wer kann mir helfen?

    1. Hallo M.Neupert,

      überprüfen Sie fürs Erste den Rechner mit dem HitmanPro auf mögliche Infizierung. Sollte das Problem bestehen, melden Sie sich bitte in unserem kostenfreien Forum an und erstellen dort einen Beitrag. Die Experten werden sich ein Bild des Rechners machen und “Schritt für Schritt” das Problem lösen.

      Grüße,
      TB, botfrei.de

  14. leider auf aktualisierungsmeldung von flash player geklickt und eingefangen:
    omiga plus
    programm ließe sich nur deinstallieren wenn in ein fenster im omiga-design ein vorgegebene zufallsbuchstaben eingegeben würden. Habe ich erstmal nicht gemacht.

    sieht in firefox so aus:
    “C:\Program Files\Mozilla Firefox\firefox.exe” http://isearch.omiga-plus.com/?type=sc&ts=1403781046&from=adks&uid=FUJITSUXMHZ2160BHXG2_K62TT8826JFKT8826JFKX

    deinstallieren konnte ich flash player pro (mit Schneekristall-Symbol)

    pfad nach …firefox.exe lässt sich nicht einfach löschen.

    Wie kriege ich den Mist weg?

    Beste Grüße

    A. Riecke

    1. Hallo Angela Riecke,

      melden Sie sich bitte mal in unserem kostenfreien Forum an und erstellen einen Beitrag. Die Experten machen sich ein Bild des Rechners und helfen Schritt für Schritt bei der Behebung des Problems.

      Grüße,
      TB, botfrei.de

  15. Hallo…habe heute von nem freund einen link zu einer russischen seite bekommen und weiss nun nicht ob das betreten der seite gefährlich war oder nicht: goo_gl/d..tSy
    Habe den . Sicherheitshalber zu eine _ geändert. Nicht dass jemand vielleicht drauf klickt.

  16. Hallo, Habe 3 Virenprogramme u.a auch adwcleaner, malware drüberlaufen lassen. Habe sogar einen Virenschutz von TrendMicro, trotzdem bekomme ich 26 MB “Snap.do” nicht deeinstalliert. Es wird bei der Deinstallation der Pfad nicht gefunden. Was kann ich tun? Habe schon Stunden mit der Löschung verbracht 🙁

    1. Hallo a.Müller

      schon mal hier geschaut? Sonst einfach bei uns im Forum melden und zu dem Problem einen Beitrag erstellen. Die Experten helfen weiter.

      Grüße,
      TB, botfrei.de

  17. Hallo ich habe meine Webseite selber gebaut und seit 7 Jahren erfolgreich betrieben. Nun erzählen mir einige Kunden das Ihr Virenprogramm bei unserer Page anschlägt, es sei ein phisching Verdacht.

    Da wir von so was keine Ahnung haben, suchen wir einen Profi der sich der Sache annimmt und den (wahrscheinlich) schädlichen Code findet und entfernt. Habt ihr einen Tip für uns oder ist hier jemand der das machen kann?

    1. Hallo,

      was genau meinst du mit selbst gebaut? Verwendest du ein CMS wie WordPress, Joomla oder andere?

      Wir vom Botfrei-Team können da mal drüber schauen. Es macht aber mehr Sinn das persönlich per E-Mail zu klären.
      Schreibe doch dazu einfach eine E-Mail an technik@initiative-s.de

      Viele Grüße,
      MSI | botfrei.de

Kommentare sind geschlossen.