Computerbeveiliging - Hoe je bad guys buiten de deur houdt

omslag.nl heeft kwaadaardige URL

07-01-2018, 13:46 door Anoniem, 5 reacties
Op de site omslag.nl krijg ik bij het laden van de pagina de volgende melding van mijn anti virus programma:

http://www.gwl-terrein.nl/prototypes/resizeimg.php?src=siteimages/main/foto_plattegrond/7_fotoplattegrond.jpg&width=298&height=;http://www.gwl-terrein.nl/prototypes/resizeimg.php?src=siteimages/main/foto_plattegrond/7_fotoplattegrond.jpg&width=298&height=;

URL komt voor in database met phishing-URL's;

hoe gevaarlijk is een url zoals dit en wat is de reden ervan?
Reacties (5)
07-01-2018, 15:04 door Bitwiper
Uit https://gwl-terrein.nl/2016/12/24/gwl-site-enige-dagen-onbereikbaar/:
GWL site enige dagen onbereikbaar

De GWL website is enige dagen uit de lucht geweest. Bezoekers kregen een melding dat de site geblokkeerd was. Het hostingbedrijf van de website deed dat omdat via de GWL website phishing mails zouden zijn verstuurd. Bezoekers van de website kregen meldingen van hun virusscanner. Wat te denken van deze: ‘Deze webpagina probeert bezoekers ertoe te verleiden gevoegelijke persoonlijke informatie prijs te geven’? Oké, we zijn op zoek naar nieuwe vrijwilligers, maar zo ver gaan we echt niet. Inmiddels is het probleem gelukkig weer opgelost en is de site weer bereikbaar, dankzij de hulp van enkele op het GWL wonende IT specialisten. Excuses aan degenen die er last van hebben gehad.
Vermoedelijk in de nasleep hiervan vinden 3 virusscanners https://www.gwl-terrein.nl/ al kwaadaardig, zie https://www.virustotal.com/#/url/499cd2435243ef2d55d09403ec14e5a9987246375edd153d93c54340f386e8f3/detection.

Waarschijnlijk is er niks meer aan de hand (of ooit geweest), maar helemaal zeker weet ik dat ook niet.
07-01-2018, 16:09 door Anoniem
Ellende zit 'm in het gebruikte CMS en wel voor 1 -> gwl-terrein.nl/wordpress/wp-content/plugins/mailpoet_gwl/assets/js/public.js?ver=3.0.0-beta.25

Zie
https://aw-snap.info/file-viewer/?protocol=not-secure&tgt=www.gwl-terrein.nl&ref_sel=GSP2&ua_sel=ff&fs=1
met een overflow naar:

Web Server:Results from scanning URL: hxtp://www.wiki.mrmoseley.co.uk/Promotional_Mugs_-_The_Marketing_Tools_For_Each_Firm/
Number of sources found: 69
Number of sinks found: 35

On website gwl-terrein dot nl:
Apache
X-Powered-By:
PHP/7.1.12, PleskLin
IP Address:
149.210.236.168
Hosting Provider:
Transip B.V.
Shared Hosting:
21 sites found on 149.210.236.168
WordPress Plugins

Jodocus Oyevaer
09-01-2018, 16:29 door Anoniem
Lijkt me, gezien de URL, een overduidelijke false positive.
09-01-2018, 18:44 door Anoniem
Voor Avast free - gebruikers

Vertrouwde websites niet scannen,het vakje moet je leeg laten,niet aanvinken.
anders scant avast vertrouwde websites niet,en die kunnen dus juist ook gehackt en besmet raken.

Dus vertrouwde sites moet je ook gewoon laten mee-scannen.

Instellingen-Onderdelen-Webschild-Aanpassen-Hoofdinstellingen.
10-01-2018, 00:41 door Anoniem
Combineer de avast browser extensie lijst met extensie resultaten van Bitdefender's Traffic Light en de DrWeb's extensies, ze vullen elkaar echt aan. Wat avast uit Praag niet vindt, vindt DrWeb uit Petersburgu.

Avast's Webschild is inderdaad vaak handig indien Google Safebrowsing alerts hem al niet hebben afgetroefd,
of je speciale malware abonnementjes in uBlock Origin.

Oh, ga nooit direct naar een bepaalde verdachte site, pre-scan eerst (geen alerts), dan pas bezoeken.

Voorzichtigheid is de moeder der wijsheid en van de porseleinkast.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.