Audii UPC Webseite immer verseuchter… https://www.virustotal.com/#/url/7b9b9adb19b5dfdffbac6a7a9e197cc8e5680c079c0547febe6ea987cfa068e1/detection
pato Das ist so und dieses Iframe ist eben dieses Adobe Framework Zeugs. Dies hier ist im Header der Seite: <script type=“text/javascript” src=“https://127.demdex.net/event?d\_nsid=0&d\_ld=\_ts%3D1540480294732&d\_rtbd=json&d\_jsonv=1&d\_dst=1&d\_cb=demdexRequestCallback\_0\_1540480294732&c\_ch\_referrer=&c\_ch\_hash=&c\_ch\_host=www.upc.ch&c\_ch\_hostname=www.upc.ch&c\_ch\_pathname=en%2F&c\_ch\_protocol=https%3A&c\_ch\_pageName=homepage&c\_ch\_channel=Homepage&c\_ch\_events=event9&c\_ch\_server=www.upc.ch&c\_ch\_eVar3=homepage&c\_ch\_eVar13=Repeat&c\_ch\_eVar16=4%3A00PM&c\_ch\_eVar17=Thursday&c\_ch\_eVar18=Weekday&c\_ch\_eVar25=Consumer&c\_ch\_eVar27=Direct&c\_ch\_eVar50=nh&c\_ch\_eVar73=Direct&c\_ch\_prop1=en&c\_ch\_prop9=visit%20start&c\_ch\_prop13=Repeat&c\_ch\_prop16=4%3A00PM&c\_ch\_prop17=Thursday&c\_ch\_prop18=Weekday&c\_ch\_prop23=Homepage&c\_ch\_prop24=Homepage&c\_ch\_prop25=Consumer&c\_ch\_prop30=en&c\_ch\_prop39=landscape&c\_ch\_prop64=Appm%202.4.0%20-%202017-12-01%20(DTM)&c\_ch\_hier2=Homepage"></script>
pato Der gibt nur ein Adobe Plugin als riskant an, welches für Webseiten Analysen verwendet wird, hier weitere Infos: https://www.adobe.com/analytics/audience-manager.html
Audii Auch hier ein gefährlicher Fund. https://rescan.pro/result.php?6db33f55a371c5b1e02900cf49fec799 https://rescan.pro/go.php
pato Das ist korrekt. Und etwa 95% der Tests sagen die Seite ist sauber. Nur Malwarebytes sowie CRDF behaupten etwas wurde gefunden, respektive irgend ein Benutzer hat die Seite bei denen als gefährlich markiert.
Audii Virustotal ist ein Dienst von Unternehmen Google und in Fragen Sicherheit vertraue ich Google mehr als der UPC Cablecom. https://de.wikipedia.org/wiki/VirusTotal
Audii Danke Daniele, Ja, das kännte dauern. Folgende neue XSS Warnung ! Würde es nicht schneller gehen die UPC Webseite an den Normen anzupassen ?
Daniele_Sunrise @Audii, wir sind in Kontakt mit allen, welche uns gelistet haben. Es kann aber noch eine Weile gehen, bis wir aus den Datenbanken verschwunden sind. Liebe Grüsse Daniele
Audii Danke Daniele, Auch F-Secure blockt die ganze Webseite. Dann solltet Ihr auch noch F-Secure kontaktieren um die falschen Meldung von F-Secure auszutragen. Und auch CRDF, wenn alle falschliegen.
SurfFriend @Daniele_Sunrise Kompliment für Deinen Einsatz in der Community. Man merkt das sich endlich wieder jemand um die Anliegen hier kümmert 👍
Daniele_Sunrise Hallo @Audii Vielen Dank für deine Meldungen. Wir sind in Kontakt mit Malwarebytes betreffend austragung dieser falschen Meldung auf deren Website und Datenbank. Liebe Grüsse Daniele
Audii Hallo Daniele, Ja, jetzt sind sogar noch mehr vorhanden, wird immer schlimmer. Ich frage mich wie viel weitere Computer und Mobile wegen der UPC Webseite jetzt auch Infiziert sind. F-Secure und verschiedene Virenscanner wie zum Beispiel: https://www.virustotal.com/#/url/2290a6164919d2b23e5bea447a242039529069d060098e724d6ad03e352c5aca/detection
Daniele_Sunrise Hallo @Audii Ich habe dein Anliegen weitergeleitet. Unsere eingesetzten Virenscanner in der Firma, sowie mein AVAST zu Hause zeigen nichts an. Hast du die Meldung heute immer noch? Liebe Grüsse Daniele