Virus waarschuwing door Google voor Kreidler.nl

[Maarten]

Beste Kreidlervrienden,

Ik ontvang nu e-mail van leden die zeggen dat ze de Kreidlersite niet kunnen/durven op te gaan omdat er een virus of andere bedreiging hier op de site aanwezig zou zijn,
Die waarschuwing komt van Google, en ook Google zelf mailt mij hier over.

Waar de waarschuwing vandaan komt weet ik niet, op deze site is niets toegevoegd aan de software of er is niets ingrijpends veranderd, er is mijns inziens dan ook geen reden tot ongerustheid.

Zoals ik uit de melding van Google begrijp kan het zijn dat een link of advertentie op Kreidler.nl verwijst naar een site die malicious software verspreidt.

Enfin, ik zal er achteraan gaan, ik weet niet uit welke hoek de bedreiging moet komen, denk zelf dat het een storm in een glas water is, maar ik zal het proberen uit te zoeken. Volgens mij geen reden tot paniek, althans mijn eigen goed beschermde computer geeft geen enkele melding....

Met vriendelijke groeten,

Maarten

Dear site owner or webmaster of kreidler.nl,
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.
Below is an example URL on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):
http://www.kreidler .nl/index.html
Here is a link to a sample warning page:
http://www.google.com/interstitial?url= ... index.html
We strongly encourage you to investigate this immediately to protect your visitors. Although some sites intentionally distribute malicious software, in many cases the webmaster is unaware because:
1) the site was compromised
2) the site doesn't monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious advertiser
If your site was compromised, it's important to not only remove the malicious (and usually hidden) content from your pages, but to also identify and fix the vulnerability. We suggest contacting your hosting provider if you are unsure of how to proceed. StopBadware also has a resource page for securing compromised sites:
http://www.stopbadware.org/home/security
Once you've secured your site, you can request that the warning be removed by visiting
http://www.google.com/support/webmaster ... swer=45432
and requesting a review. If your site is no longer harmful to users, we will remove the warning.
Sincerely,
Google Search Quality Team

[hermanp]

Ik heb (nog) nergens last van. Misschien een Mexicaans griepje?

[Maarten]

Maar als iemand op de site, met verstand van dit soort zaken, weet in welke richting ik moet zoeken?

Als iemand links op Kreidler.nl is tegengekomen naar sites, en die vervolgens waarschuwingen kreeg van een virusscanner, firewall of andere beveiligingssoftware, geef dit dan even door naar mij op maarten@kreidler.nl

De waarschuwing is namelijk wel vervelend, ik zal het probleem moeten opsporen en dan vervolgens contact moeten opnemen met Google om die melding van hun weer te laten verwijderen.

Dus als iemand iets verdachts heeft opgemerkt op deze site....

Maarten

[emilio]

Ik werk via Firefox waar ik de melding van kreeg. Zit momenteel met explorer op de site en tot nu toe geen melding...

Onderstaand een verklaring....

Veilig surfen
Diagnostische pagina voor https://www.kreidler.nl

Wat is de huidige status van https://www.kreidler.nl?

Deze site is als verdacht aangemerkt - het bezoeken van deze site kan uw computer beschadigen.

Wat is er gebeurd toen Google deze site bezocht?

Van de 12 pagina's die we in de afgelopen 90 dagen op de site hebben getest, hebben 1 pagina('s) zonder de toestemming van de gebruiker schadelijke software gedownload en geïnstalleerd. De vorige keer dat Google deze site bezocht, was op 2009-09-06. De vorige keer dat verdachte inhoud op deze site werd aangetroffen, was op 2009-09-06.

Malicious software includes 1 trojan(s), 1 exploit(s). Successful infection resulted in an average of 4 new process(es) on the target machine.

Schadelijke software wordt op 2 domein(en) gehost, waaronder 213.163.89.0/, reycross.cn/.

1 domein(en) lijken te functioneren als tussenschakels voor het verspreiden van malware naar bezoekers van deze site, waaronder reycross.cn/.

This site was hosted on 1 network(s) including AS16265 (LEASEWEB).

Heeft deze site gefungeerd als een tussenschakel en geleid tot verdere verspreiding van malware?

Het lijkt erop dat https://www.kreidler.nl in de afgelopen 90 dagen niet heeft gefunctioneerd als tussenschakel voor de infectie van sites.

Heeft deze site malware gehost?

Nee, deze site heeft in de afgelopen 90 dagen geen schadelijke software gehost.

Hoe is dit gebeurd?

In bepaalde gevallen kunnen derden schadelijke codering toevoegen aan echte sites, waarna wij deze waarschuwing weergeven.

Volgende stappen:

[Theove]

Norton geeft het volgende:

kreidler.nl

Overzicht
Norton Safe Web heeft geen problemen op deze site gevonden.
•Computerbedreigingen: 0
•Identiteitsbedreigingen: 0
•Ergernisfactoren: 0

Totaal aantal bedreigingen op deze site: 0




De Norton-beoordeling is een resultaat van het geautomatiseerde analysesysteem van Symantec. Meer informatie.
Algemene informatie
Locatie van website Nederland


Geanalyseerd door Norton Safe Web kreidler.nl voor veiligheids- en beveiligingsproblemen.
Rapport van bedreiging
Totaal aantal gevonden bedreigingen: 0

Virussen (wat is dit?) Bedreigingen gevonden: 0

Drive-bydownloads (wat is dit?) Bedreigingen gevonden: 0

Schadelijke downloads (wat is dit?) Bedreigingen gevonden: 0

Wormen (wat is dit?) Bedreigingen gevonden: 0

Verdachte toepassingen (wat is dit?) Bedreigingen gevonden: 0

Verdachte browserwijzigingen (wat is dit?) Bedreigingen gevonden: 0

Beveiligingsrisico's (wat is dit?) Bedreigingen gevonden: 0

Heuristische virussen (wat is dit?) Bedreigingen gevonden: 0

Adware (wat is dit?) Bedreigingen gevonden: 0

Trojaanse paarden (wat is dit?) Bedreigingen gevonden: 0

Phishingaanvallen (wat is dit?) Bedreigingen gevonden: 0

Spyware (wat is dit?) Bedreigingen gevonden: 0

Backdoors (wat is dit?) Bedreigingen gevonden: 0

Software voor externe toegang (wat is dit?) Bedreigingen gevonden: 0

Programma's voor het stelen van informatie (wat is dit?) Bedreigingen gevonden: 0

Inbelprogramma's (wat is dit?) Bedreigingen gevonden: 0

Downloadprogramma's (wat is dit?) Bedreigingen gevonden: 0

Het genoemde IP-adres geeft het volgende:

inetnum: 213.163.89.0
netname: TELOS
descr: Telos Solutions LTD
country: NL
admin-c: AJ105-RIPE
tech-c: AJ105-RIPE
status: ASSIGNED PA
mnt-by: MNT-TELOSLTD
source: RIPE # Filtered

person: Albert Johnson
address: P.O. Box 93085
address: 1580BB Amsterdam
abuse-mailbox: abuse@telosnet.nl
mnt-by: MNT-TELOSLTD
phone: +31 (0) 20 3162755
nic-hdl: AJ105-RIPE
source: RIPE # Filtered

[Maarten]

wat is reycross.cn voor domein? Heeft dat iets te maken met motorcross?
cn is china.

Leaseweb... ik ga contact opnemen met de beheerder van onze server

[emilio]

Ik heb nog wat meer info voor je...:

Veilig surfen
Diagnostische pagina voor reycross.cn

Wat is de huidige status van reycross.cn?

Deze site is als verdacht aangemerkt - het bezoeken van deze site kan uw computer beschadigen.

Een deel van deze site is in de afgelopen 90 dagen 1 keer aangemerkt wegens verdachte activiteiten.

Wat is er gebeurd toen Google deze site bezocht?

Van de 5 pagina's die we in de afgelopen 90 dagen op de site hebben getest, hebben 0 pagina('s) zonder de toestemming van de gebruiker schadelijke software gedownload en geïnstalleerd. De vorige keer dat Google deze site bezocht, was op 2009-09-06. De vorige keer dat verdachte inhoud op deze site werd aangetroffen, was op 2009-09-06.

Malicious software includes 62 trojan(s), 9 scripting exploit(s).

This site was hosted on 4 network(s) including AS49314 (NEVAL), AS9929 (CNCNET), AS20495 (WEDARE).

Heeft deze site gefungeerd als een tussenschakel en geleid tot verdere verspreiding van malware?

Het lijkt erop dat reycross.cn in de afgelopen 90 dagen heeft gefunctioneerd als tussenschakel voor de infectie van 120 site(s), waaronder paulfrankenstein.org/, tommy-page.com/, photoexposed.net/.

Heeft deze site malware gehost?

Ja, deze site heeft in de afgelopen 90 dagen schadelijke software gehost. Deze software heeft 121 domein(en) geïnfecteerd, waaronder paulfrankenstein.org/, tommy-page.com/, photoexposed.net/.

Hoe is dit gebeurd?

In bepaalde gevallen kunnen derden schadelijke codering toevoegen aan echte sites, waarna wij deze waarschuwing weergeven.

Volgende stappen:

* Terug naar de vorige pagina.

[Maarten]

Er wordt naar gekeken en er wordt aan gewerkt, bedankt allemaal waaronder Theo en Johan.

Als gevonden is of die link naar reycross.cn nog op deze site staat dan zal die verwijderd worden, daarna zal een verzoek worden ingediend bij Google.

Ook bij Google heb ik al geinformeerd en een code van hun in de broncode van deze site geplaatst, waarmee ik kan aantonen de eigenaar van deze site te zijn.

Gaat wel goedkomen, maar toch wel een vreemd en irritant probleem want mensen zullen deze site niet kunnen bezoeken via Google.

[*rick*]

Het licht er ook maar net aan hoe je beveiliginsinstellingen staan.

Voor Firefox gebruikers:
Extra-Opties...-Beveiliging en dan: Mij vertellen of de website die ik bezoek een vermoedelijke aanvalssite is uitvinken

Druk op ok en je kan weer genieten van Kreidler.nl

[Jovink]

Yep zo heb ik t ook gedaan
1 iemand heeft deze site gerapporteerd als aanvalssite stond er
wegens verdachte activiteiten ofzo weeetikhet

en dan krijgt gelijk zowat iedereen een melding...

[Lacsap]

Ik heb het ook alleen met firefox zit nu op explorer

Gr Pascal

[Carre]

ah, fijn dat ik wel op IE de site op kan, ik kwam tegen hoe je de waarschuwing weg kan halen;

If your site is currently being reported to StopBadware by one of our data partners (symptoms may include a Google “This Site May Harm Your Computer„ warning, a Firefox “Attack Site„ warning, or your site being listed with “Current Activity„ in our Clearinghouse), follow these steps to get your site removed from our partners' badware lists:

1) Locate and remove all badware and badware-distributing code on your website, and fix the security vulnerabilities that allowed the code to be placed on your site. Fixing security vulnerabilities will help prevent future attacks, reducing the probability that your site will receive a warning again. For help, see these resources:

* Tips for Cleaning & Securing Your Website: Learn about common hacking attacks and security issues that can cause legitimate websites to become badware distributors, and ways to clean and secure websites that have been attacked.
* BadwareBusters.org: The volunteer members of our online community can help you discover problems on your site and can teach you how to protect your site in the future.

2) If your site is being reported to StopBadware by Google, request a review from Google's Webmaster Tools:

* Log into Google Webmaster Tools. If you do not yet have a Webmaster Tools account, you can create one for free.
* Ensure that you are verified as the owner of your website.
* Follow Google's instructions for requesting a review.

3) If your site is being reported to StopBadware by Sunbelt Software, or if the steps above have not led to a satisfactory resolution, you may request an independent review by StopBadware.

werd hiernaar verwezen vanuit google zelf; http://www.stopbadware.org/home/reviewi ... portal.php

[dijk]

Waarschuwing het bezoeken van deze site is mogelijk schadelijk voor uw computer! : de pagina die u wilt bezoeken, is mogelijk vervalst!
Ga naar StopBadware.org voor meer informatie over malware en hoe u zichzelf hiertegen kunt beschermen. Deze pagina is zeer waarschijnlijk ontworpen om gebruikers te misleiden om persoonlijke of financiële gegevens te delen. Als er persoonlijke gegevens op deze pagina worden opgegeven, kan dit leiden tot identiteitsroof of andere fraude.

Meer informatie over phishing vindt u hier antiphishing.org.

Of u kunt op eigen risico verdergaan naar https://www.kreidler.nl/.

U kunt de waarschuwingen voor veilig surfen uitschakelen via de voorkeuren voor Google Desktop.


Advies geleverd door
dit geeft ie aan.

[Maarten]

André heeft gezocht op de server, en een heel aantal (ca. 20) .html bestanden op de site is wel degelijk aangetast.

Er is een regeltje aan het einde aan toegevoegd waarin een opdracht met een iframe die verwijst naar reycross.cn .

Hoe het deze hacker(s) sowieso toch lukt om deze bestanden te benaderen snap ik al niet, het zijn bestanden die normaal gesproken alleen te veranderen zijn als je toegang tot de server hebt.

Maar gelukkig hebben we alles nog, de geinfecteerde bestanden zijn ontdaan en nu ga ik contact opnemen met Google om te melden dat de vervuiling is opgeruimd.

MVG Maarten

PS goed werk André!

[Robert1]

Heel apart, ik heb er totaal geen last van gehad tot ik dit topic opende, daarna is Firefox pas meldingen gaan geven.

[Maarten]

In ieder geval is die kwaadwillende code van de site verwijderd, alle "gevaar" is dus geweken en iedereen kan zonder problemen en zonder ongerustheid normaal op Kreidler.nl .

Het enige is dat ik dit nu aan Google moet doorgeven dat alles opgeruimd en veilig is en ik zit te zoeken hoe of waar in hun menu's.

Inmiddels is dat gevonden en is het controleverzoek bij Google ingediend. Hopelijk wordt de waarschuwing nu snel verwijderd.

Mvg Maarten

[Niekjuh]

viewtopic.php?t=31947
Hier staat wat ik zag maarten,
Het blijkt nu wel waarom ze zeggen dat firefox de veiligste browser is. Geeft blijkbaar als enige een melding.

[Maarten]

viewtopic.php?t=31947
Hier staat wat ik zag maarten,
Het blijkt nu wel waarom ze zeggen dat firefox de veiligste browser is. Geeft blijkbaar als enige een melding.

Krijgen jullie die melding nu nog?

In ieder geval wordt bij Google de site op nieuw beoordeeld (ik denk handmatig door een medewerker) dus het kan wel even duren voor de waarschuwing vanaf Google echt weg is.

[Enzo-tvdzijden]

Vinkje in Firefox weer terug gezet en weer een meldingsscherm
Nog niet verholpen.

Enzo

[rick rol]

krijg het ook nog in beeld helaas ,via explorer niet kan je er zo op

RR

[Niekjuh]

Jep Rick, maar dat komt omdat firefox vele malen beter en strenger beveiligd is.
Ik heb het ook nog steeds, zal wel even duren, laat gewoon ook het vinkje weg staan.

[Willem de Groot]

viewtopic.php?t=31947
Hier staat wat ik zag maarten,
Het blijkt nu wel waarom ze zeggen dat firefox de veiligste browser is. Geeft blijkbaar als enige een melding.

Safari geeft op mijn iMac ook een meldig. Rete irritant maar wel goed denk ik.
Google Chrome vind het alemaal wel best...

Groet, Willem

[Ries]

via firefox geen melding meer

[caveman]

HOERAAAAAAAAAAAAAAAA melding is weg.....

[Robert1]

HOERAAAAAAAAAAAAAAAA melding is weg.....

Nou... Hier niet .