Bem Aufruf von MTN erhielt ich soeben folgende Viruswarnung. Da wird es wohl zukünftig besser sein, mein bevorzugtes Informationsportal über den Mac zu meiden.

Sorry wegen dem bescheuerten Bild, der Firmenrechner ist aber ein Windows-XP, da ging screenshot nur über Office.

hmm... in "lesbar" wäre schon toll, bzw. nen Auszug dessen, was da nu stand, wäre hilfreich..

Ich versuche es mal so:

gefunden: schädliches Programm Die URL-Adresse: http://www.kqzyfj.com/placeholder-4152404?target=_top&mouseover=N
gefunden: schädliches Programm Die URL-Adresse: http://www.kqzyfj.com/placeholder-4751150?target=_blank&mouseover=N
gefunden: schädliches Programm Die URL-Adresse: http://www.kqzyfj.com/placeholder-4798486?target=_blank&mouseover=N

klappt. Manchmal findet man den Wald zwischen den vielen Bäumen nicht

Schon mal dran gedacht, den Rechner auf Malware durch zu scannen, denn es scheint ein PopUp zu sein, welches diese Meldung verursacht, was aber nicht direkt mit dem Aufruf der Seite von MTN in Verbindung gebracht werden kann.
Wenn man sich nicht sicher ist, einfach mal von einen anderen Rechner mit gleichen System und Schutz auf die MTN-Seite zugreifen und schon müsste entweder die gleiche Meldung erscheinen oder eben, wie ich eher vermute, nichts.

darf ich fragen, wann die Meldung aufgepöppt ist? Direkt beim Aufruf des Portals?

Vermutung: möglicherweise ist ein Werbebanner daran schuld oder daran beteiligt, den sich MTN ohne es zu wissen durch ihr Werbebanner-Netzwerk hat unterjubeln lassen...?

Die Domain kqzyfj.com scheint nämlich, wenn man mal so danach googelt und winw whois-Anfrage macht, keine Domain zu sein, mit der man gerne was zu tun haben möchte, sammelt und verteilt sie wohl Werbe-Links (sicher auch zu Spam-Zwecken).

Und bei Werbeblockern wie z.B. AdBlockPro taucht diese Domain wohl auch als zu blockierende Adresse auf: .


email an die Redaktion bzw. technische Leitung von MTN, die sollen sich drum kümmern und da mal nachforschen und ggf. ihr Werbebanner-Netzwerk für die Zukunft etwas besser kontrollieren oder es sanktionieren, wenn es sich nicht kontrollieren lassen sollte.

Ja, Meldung kam sofort bei Aufruf vom Portal. Die Warnung kommt aber auch auf anderen Rechner, wenn ich MTN aufrufe.

Info an MTN erfolgte per Email

Ich denke, die verantwortlichen Leute von MTN werden dieses Thema mit verfolgen oder zumindest sollte sie dies und eine brauchbare Lösung anbieten, als zu sagen, "mit einen anderen System ausser Windows, auf die Seite von MTN zu gehen".
Ansonsten ABP installieren und ein wenig Druck ausüben, dass MTN auch mal seine Werbepartner besser durchleuchtet und rausfiltert, als auf das NETTO am Ende zu schauen, was diese zahlen, denn solch eine Einstellung könnte auch nach Hinten los gehen und ne Kettenreaktion nach sich ziehen, was MTN wiederum sehr schaden könnte.

Wer kann heute sagen, wie lange es noch klappt, andere Systeme zu verwenden, die ohne Schutz sicher sind? Wenn da morgen eim Mac OS-Virus dranhängt, hat es sicher schnell viele MTN-Leser erwischt.
Mist, vor meinem Posting hätte ich ja mal bei Kapersky wg. Beteiligung an den folgenden Verkäufen an Mac-User nachfragen können. Evtl. wäre davon ein iPad finanzierbar.

Die Meldung ist eine Ente und kann ignoriert werden. Das Problem wird auf Seiten des Virenscanners behoben.

Das ist definitiv ein Problem von MTN und nicht auf die leichte Schulter zu nehmen.
Es handelt sich hier um einen JS/Dropper wie so etwas hier: http://www.securelist.com/en/descriptions/Trojan-Dropper.Win32.Agent.albv

Der benutzt meistens FTP Clients auf Windows Rechnern um sich dann am Webserver einzunisten.

Also legt euch bei MTN einen ordentlichen Virenschutz zu !!

itsnogood71
Ruf doch einfach mal die beanstandeten URLs auf. Da werden Roxio-, Logitech- und Adobe-Bilder "gedroppt". Nur weil ein Script über alte Sicherheitslücken dem Windows-Nutzer auch Programm unterjubeln könnte, ist es noch lange kein Virus.

kqzyfj.com gehört übrigens zu ValueClick

Schlimm genaug. Und sowas lasst ihr zu bzw. kauft es ein. Abgesehen davon, dass man eure Seiten offenbar nicht ausschließlich von einem Mac aus ansurft, kann/könnte da in Zukunft auch ganz schnell mal was untergejubelt werden, das nicht Windows als Zielplattform im Visier hat, sondern die Mac-Plattform. Hier einseitig die Schuld bei Windows oder dem Windows-Benutzer zu suchen, halte ich für etwas arrogant und auch grob fahrlässig. Der Vorfall bzw. Deine Reaktion zeigen eigentlich nur einmal mehr: man tut offenbar doch und entgegen all eurer Wünsche gut daran, eure Seiten nur noch mit einem AdBlocker anzusurfen. Schon der reinen Vorsicht wegen aufgrund eurer Laxheit bzw. aufgrund eurer Art und Weise, die eingekaufte Werbung an den Nutzer zu bringen.

Noch was: mit reiner Textwerbung incl. Textlinks statt Banner-Werbung wäre sowas sicher nicht passiert bzw. das Risiko diesbzgl. sicher geringer. Und die allgemeine Akzeptanz der Nutzer die Werbung betreffend sicher höher.

Das zeigt wieder mal, wie froh ich um die Extensions in Safari bin. Werbung.....?

sierkb
Textwerbung kann genauso mit schädlichen Scripts versehen werden. Du könntest sogar hier auch unter einem deiner zahlreichen Links einen Virus verstecken, der dann eine Sicherheitslücke ausnutzt. Sicherheitslücken müssen ganz einfach geschlossen werden.

Zudem ist doch im vorliegenden Fall offensichtlich, dass es sich um einen falschen Alarm handelt. Hier wird gar nicht der Schädling an sich gefunden, sondern ein Script, welches dem Hack des Schädlings ähnelt.

Deshalb ist die gegenüber der klassischen Bild- und Bannerwerbung auch so erfolgreich, deshalb verdient gerade auch Google sich eine goldene Nase damit -- weil die genauso missbraucht werden kann und weil die -- ganz im gegensatz zur Banner-Werbung oder gar noch Flash-basierten Banner-Werbung -- man denke da nur an Sicherheistlücken des Flash-Players -- gerade heute wieder ein Update des Players, wo solche Lücken geschlossen worden sind, weil Exploits im Ulauf und bereits aktiv ausgenutzt werden -- so schlecht beim Publikum ankommt...

Richtig. Man kann sie sich aber auch extra bzw. ohne Not ins Boot holen bzs. sich einem solchen erhöhten Risiko noch in die Arme werfen, statt das Risiko für sich als Anbieter und auch für den Nutzer bzw. den Leser möglichst klein zu halten oder sich dem möglichst stark zu entziehen. Statt Letzterem macht ihr lieber Ersteres...

Es ist völlig wurscht, was es ist! Es ist auf jeden Fall etwas, das weder ihr als Anbieter noch der Nutzer hier mag bzw. sich dem gerne aussetzen möchte. Völlig egal, was es macht und völlig egal, ob nun konkret gefährlich oder nicht. Jetzt und in diesem Fall vielleicht noch Glück gehabt, dass da nix weiter passiert ist. Ein anderes Mal bleibt das Glück demjenigen, der eure Seiten nichtsahnend ansurft vielleicht weniger treu gewogen...
Ihr spielt meiner Ansicht nach mit dem Vertrauen und der Sicherheit eurer Nutzer bzw. setzt sie einem erhöhten Risiko aus durch die Art und Weise, wie und in welchem Umfang ihr die Werbung eurer Partner schaltet und an den Mann bringt. Ggf. sollte darüber mal ein nachhaltiges Nachdenken bei euch bzw. bei euren Werbepartner einsetzen und evtl. über einen Strategiewechsel nachgedacht werden. Mit Partnern kann man normalerweise reden und sie ggf. von besseren Lösungen überzeugen. Es ist eure Plattform, es sind eure Nutzer, die ggf. abspringen und wegbleiben und ggf. mit den Füßen abstimmen, wenn ihnen etwas nicht passt. Indem sie einfach wegbleiben bzw. eure Werbung einfach blocken. Auch um sicherer zu sein. Damit ist weder euch gedient, noch ist euren Werbepartnern mit sowas gedient. Beide seit ihr aber auf die Nutzer hier angewiesen: denn ohne Leser kein Traffic, keine Klicks.

sb
Oha, da hast Du ein Öllämpchen geöffnet und der Djin ist raus und wütet
Mal schauen, ob er von selbst wieder ins Lämpchen geht und sich beruhigt.

Ich geh schon mal ein Bier holen

sierkb
Ich verstehe deine Argumentation zur Textwerbung nicht. Nur weil lediglich Text über Scripts angezeigt wird, ist das nicht weniger gefährlich.

Zudem spielt es für die Sicherheit auch keine Rolle, ob nun viel Werbung oder wenig Werbung angezeigt wird. Es reicht eine Schwachstelle bereits aus - egal um welche Werbeform es sich handelt - und dieses Risiko besteht auf jeder Webseite mit Werbung.

Auch heute kommen die Warnungen von Kapersky. MTN scheint an Änderungen nicht interessiert. Schade eigentlich, ich war bisher immer ganz gerne hier drin und
habe auch immer Hilfe bekommen, wenn erforderlich. Ich überlege, ob ich zukünftig noch so oft und regelmäßig vorbei komme.

Und auch heute noch Warnungen.

Ach so - es gibt also keine Werbeform ohne Schwachstellen. Interessant, wusste ich noch gar nicht.
Ich glaube ich kann mich daran erinnern irgendwo und irgendwann mal Werbung auf einer Internetseite OHNE Scripte gesehen zu haben. Aber auch reiner Text oder ein (geprüftes) Bild kann schon Schwachstellen ausnutzen - Interessant

Was für ein Blödsinn. Sagt doch einfach: Es könnte etwas passieren aber die Gefahr ist sehr gering und wir brauchen das Geld der Werbung mit Scripten!

Schön ausführlich und sehr einfach zu verstehen.

Wenn dies jeder Webseitenbetreiber so behandelt, dann gute Nacht, auch wenn es sich um eine Joke-Meldung handelt.
Wie schon erwähnt, kann solch eine Haltung auch nach Hinten los gehen, auch wenn "noch" der Euro rollt!

Ich habe geschrieben, dass Ihr die Seite weiterhin bedenkenlos verwenden könnt. Ich habe ausdrücklich nicht geschrieben, dass MTN sich nicht mit der Sache befasst.

Hast Du den Beitrag gelöscht in dem das stand? Ich kann nämlich nichts finden wo Du das (was meiner Meinung nach immer noch nicht ausreichend wäre) geschrieben hast.

buck
Was ist Dein Problem?
Wenn ein Virenscanner Fehlalarme produziert ist das sicher nicht das Problem von MTN.
Rechthaberei?

Esäk
Ich finde nur die Informationspolitik von MTN eher suboptimal. Für diejenigen, die sich nicht wirklich auskennen hätte eine kurze Info mehr gebracht als ein so salopp dahingeschriebener Spruch und hinterher auch noch zu schreiben, dass man ja alles gesagt hätte.
Aber egal...

buck: Ich fand jetzt die Aussagen von MTN hier im Threat ganz o.k., ich weiss nicht worüber Du Dich so aufregst... Und dass nicht innerhalb von Stunden die "macht doof und total glücklich" Pille von MTN kommt... nun ja... solche Dinge können komplex sein. Evt. hast Du Dich ja mal an den Hersteller deiner AntiVirensoftware gewendet? Vielleicht hat der ne Lösung....

Ach ja: Und wenn Du den Admins hier nicht traust, kannst Du ja der Seite für ein paar Tage fernbleiben, und später noch mal probieren, was passiert...

Ich kann dem Threadersteller nur zustimmen. Auch bei mir (Win 7, Kaspersky) gibt es anscheinend Viren. Dass es bei vielen nicht so ist, liegt wohl daran, dass die Meisten einen Mac ohne Anti-Viren Programm benutzen.

Nachtrag (bin am iPod touch):
Kann natürlich auch sein, dass es eine Fehlmeldung ist, diese Meldung tritt aber erst seit wenigen Tagen auf.
Eines von beiden ist es auf heden Fall !

Ist es wirklich so schwierig zu verstehen: Der Virenscanner hat einen Fehlalarm!
Es ist KEIN - in Worten: Null - Virus auf MTN!

Esäk: Aber wenns Kaspersky doch behauptet?! Willst Du sagen dass die Lügen?

GeWoldi

Es kann durchaus passieren, dass es durch ein Datenbankupdate zu Fehlmeldungen kommt. Zur Zeit jedoch besuche ich MTN nur mit der App auf meinem iPod touch.

Vermeer, Esäk & GeWoldi
Genau aus solchen Gründen meinte ich nur, dass eine kurze Erklärung im Sinne von:

"Unser Werbepartner nutzt zur Generierung der Werbung ein Java-Sript, das in einigen Virenscannern fälschlich als Virus erkannt wird.
Wir haben Kontakt zum Hersteller aufgenommen um das Problem zu lösen.
Es ist also kein Virus und Ihr braucht wegen dieser Viruswarnung keine Angst zu haben unsere Seite zu besuchen!"

schön gewesen wäre und eine weitere Diskussionen und Ängste bei einigen vermieden hätte.

buck

Man merkt, dass Du noch nicht lange bei MTN dabei bist.

jogoto
Registriert bin ich noch nicht so lange, da ich mir normalerweise nicht so viel aus Foren mache. Da hast Du Recht. Aber ich besuche die Seite seit einer gefühlten Ewigkeit (ich glaube das war Anfang 2003). Angemeldet hatte ich mich auch nur weil ich mich so über eine Geschichte mit gelöschten Beiträgen aufgeregt habe. Wie ich eben gesehen habe sind aber scheinbar auch all die Beiträge gelöscht.

Jaja. Sogar ganze Threads werden auf MTN gelöscht.

Tritt bei mir auch im Office (WIN XP) auf:

Habe von der EDV schon eine Rüge erhalten, sollte dieses noch öfters vorkommen
dann wird hier MTN einfach gesperrt ! So kann man sich seine User natürlich
auch vergraulen ...

Leidiges Thema hier - ich habs aufgegeben.

buck: Wenn Ihr etwas zu kritisieren habt, dann äußert Euch bitte konkret. Mit solchen allgemeinen Feststellungen kann man ja nichts anfangen. So finde ich ist das hochgradig unfairer Diskussionsstil.

buck
Wenn man hier schon jahrelang mitliest, merkt man, umfassende Information war noch nie eine Stärke der Redaktion.
Ich kann mich noch an lustige Diskussionen erinnern, in denen "Gentlemen Agreements" angemahnt wurden, die nirgends nachzulesen waren und man sich seitens MTN auch geweigert hat, sie schriftlich festzuhalten.
Und das man bei Werbethemen auch kurz angebunden ist, ist ja auch bekannt.
Ich würde mir auch eher solche Formulierungen, wie von Dir vorgeschlagen, wünschen, hab mich aber an den Stil gewöhnt.
Und wirklich dramatisch ist es ja auch nicht.

jogoto: das Gentlemen-Agreement zum Thema Politik habe ich schon tausend Mal erläutert, es ist also nicht wahr was Du sagst.
Ähnliches gilt für die anderen Themen. Aber bei Dir habe ich ganz offen gestanden sowie den Eindruck, dass Du sowieso immer nur meckerst und man es Dir nie wird recht machen können.

Vermeer

Und ich hab den Eindruck, dass ich Deinen Eindruck über mich nicht ändern kann, egal was ich schreibe. Ist mir auch egal, weil ich nicht hier bin um geliebt zu werden.
Woher Du jetzt das Thema Politik nimmst, ist mir ein Rätsel. Und dass Du alles, was ich an MTN bemängele als persönlichen Angriff nimmst, verstehe ich sowieso nicht.
Die "Gentlemen Agreements", die mir gerade durch den Kopf gingen, waren die zur 20-Minuten-Regel in der Galerie. Da wurde lieber seitenweise diskutiert und immer wieder neue User angegangen, als dass man beim Erstellen eines neuen Galerie-Threads mal schriftlich auf eine entsprechende Vereinbarung hingewiesen wurde.
Und man könnte es mir schon recht machen: es gibt jede Menge Foren, die ich besuche, in denen an den verschiedensten Stellen erklärt wird, was hier und da hinein gehört und in welcher Form. Auf MTN sieht man das wenig. Aber wie gesagt, es ist einfach ein anderer Stil und ich besteh gar nicht darauf, dass man es mir recht macht.

jogoto: der Begriff Gentlemen-Agreement verwenden wir in der Regel im Zusammenhang mit Politikthemen, daher dachte ich, Du meinst das. Da haben wir uns dann falsch verstanden.
Was das andere angeht. Du bist hier permanent am kritisieren, warum darf ich dann nicht auch mal sagen dürfen, wenn es nervt.

Natürlich darfst Du sagen, wenn es Dich nervt.
Und ich werde weiterhin sagen, wenn mich an MTN was nervt. Und dass ich "permanent" für maßlos übertrieben halte.
Übrigens ist meine Kritik, wenn ich sie denn dann mal anbringe, in der Regel konstruktiv. Wenn ich andere User darauf hinweise, dass ihre gut gemeinten Vorschläge vermutlich auf taube Ohren stoßen oder sie, ohne es zu wissen, zu diesem oder jenem Thema besser geschwiegen hätten, geschieht das immer mit einem Augenzwinkern und hat wenig mit Kritik zu tun.
Sieh's als meine Art des satirischen Humors und nimm mich nicht immer so ernst, das hab ich nicht verdient.

Ich wollte nicht wieder eine Grundsatzdiskussion führen. Deshalb habe ich das nicht weiter ausgeführt. Ich hätte mir halt etwas mehr Offenheit, Selbstreflektion und Kritikfähigkeit Eurerseits gewünscht. Da da aber keine Diskussionen etwas bringen habe ich mich eben (fast immer) damit abgefunden und halte mich normalerweise raus.

Vermeer

Siehst du genau dass ist das Problem mit MTN. In diesem Thread geht es um Virusmeldungen und nicht wer wo was geschrieben hat/te.
Ich hatte um 13.07 Uhr mein Problem geschildert und du eierst (sorry für die Ausdrucksweise) jetzt schon fast 6 Stunden hier rum und
gehts mit keinem Wort darauf ein ! Genau aus diesem Grund habe ich auch (privat auf dem Mac) die kpl. Werbung hier per css Stylesheet
geblockt (welch eine Wohltat für meine Augen).

Schönen (werbefreien) Abend noch.

Aktueller Stand der Dinge bei Kaspersky: