Malware via user 'C/orniel'

elwoot · elwoot 19 jan 2012 10:44

Browser Chrome geeft mij aan dat ik bepaalde topics op het forum niet kan bekijken omdat er berichten van C/orniel zijn gepost.
Naar het schijnt distribueert zijn website malware, waardoor ik in Chrome een veiligheidswaarschuwing krijg.

Aldus de diagnostische pagina van van Google Chrome's 'Safe Browsing' voor c/orniel[.]nl:

Afbeelding

Safe Browsing
Diagnostische pagina voor c/orniel[.]nl

Wat is de huidige vermeldingsstatus voor c/orniel[.]nl?
Site is vermeld als verdacht - het bezoeken van deze website kan schade aan uw computer veroorzaken.

Een gedeelte van deze site is in de afgelopen 90 dagen 2 keer vermeld op basis van verdachte activiteit.

Wat gebeurde er toen Google deze site bezocht?
Van de 74 pagina's die we in de afgelopen 90 dagen op de site hebben getest, resulteerde(n) 7 pagina('s) in het downloaden en installeren van schadelijke software zonder toestemming van de gebruiker. Google heeft deze site het laatst bezocht op 2012-01-18 en het laatst verdachte inhoud op deze site aangetroffen op 2012-01-18.
Schadelijke software omvat 5 trojan(s), 4 scripting exploit(s). Geslaagde infectie resulteerde in gemiddeld 11 nieuw(e) proces(sen) op het doelsysteem.

Schadelijke software wordt gehost op 5 domein(en), waaronder eautowizard[.]osa[.]pl/, xulotgu[.]eu/, umkugin[.]eu/.

1 domein(en) lijkt/lijken te functioneren als tussenstadium voor het distribueren van malware naar bezoekers van deze site, waaronder xulotgu.eu/.

Deze site is gehost op 1 netwerk(en), waaronder AS3265 (XS4ALL).

Heeft deze site gefunctioneerd als tussenstadium met als resultaat verdere distributie van malware?
In de afgelopen 90 dagen leek c/orniel[.]nl niet te functioneren als tussenstadium voor het infecteren van enige sites.

Heeft deze site malware gehost?
Nee, deze site heeft in de afgelopen 90 dagen geen schadelijke software gehost.

Hoe is dit gebeurd?
In bepaalde gevallen kunnen derde partijen schadelijke code toevoegen aan legitieme sites, waardoor wij dit waarschuwingsbericht weergeven.

Volgende stappen:
Ga terug naar de vorige pagina.
Als u de eigenaar bent van deze website, kunt u een recensie van uw site aanvragen met Webmasterhulpprogramma's van Google. Meer informatie over het recensieproces vindt u in het Helpcentrum voor webmasters van Google.

Aangezien ik door dezelfde waarschuwing het profiel van C/orniel niet kan bekijken, vermoed ik dat hij ergens in zijn onderschrift een link heeft naar zijn eigen website. Het lijkt mij verstandig, met het oog op de verspreiding van Malware, dat deze link wordt weggehaald.

@C/orniel: sorry dat het via deze weg moet, maar aangezien ik geen andere mogelijkheid heb om contact met je op te nemen doe ik het op deze manier. Bedankt voor je begrip!

*De naam C/orniel behoort zonder "/" geschreven te worden, maar aangezien ik anders óók de foutmelding in dit topic krijg, is de username als "C/orniel" opgesteld.

amclassic-fan · amclassic-fan 19 jan 2012 11:16

Z'n website is geinfecteerd geraakt. Kwam van de week al een andere wieler gerelateerde website tegen die 't zelfde virus bevat.

Edwin 19 jan 2012 11:40

Ik heb alle links naar Corniel.nl uit zijn profiel gehaald, hoop dat dit voldoende is.

corniel 19 jan 2012 11:45

Heb e.a. als het goed is weer verwijderd. Nog niet van mn provider gehoord hoe e.a. heeft kunnen gebeuren. Het was in ieder geval knap irritant.

elwoot · elwoot 19 jan 2012 11:54

Bedankt voor de snelle response! Volgens mij lijkt het probleem me opgelost, aangezien ik dit topic (inclusief post van Corniel) gewoon 'veilig' kan bekijken.

@Corniel: Erg zuur voor je! Ik hoop dat je wat opheldering krijgt van je provider!

corniel 20 jan 2012 13:40

Het is allemaal hardnekkiger dan gedacht. De provider heeft mijn site tijdelijk uit de lucht gehaald. Maar ik weet nog steeds niet of de wijzigingen via een externe server zijn gemaakt, of via een virus op mijn (werk)systeem. Dat laatste lijkt me overigens niet heel waarschijnlijk. De persoon die ik net aan de lijn had kon dat niet vertellen. (Heel irritant)

thomwittendorp · thomwittendorp 30 jan 2012 16:37

Ik kreeg nu ook weer de melding in het wk veldrijden 2012 topic, weet niet of het probleem al was opgelost of niet, alleen ik heb er nu weer last van, weet niet of er meer zijn.

race-niek · race-niek 30 jan 2012 18:12

thomwittendorp schreef:Ik kreeg nu ook weer de melding in het wk veldrijden 2012 topic, weet niet of het probleem al was opgelost of niet, alleen ik heb er nu weer last van, weet niet of er meer zijn.

bij pagina 4 en 5 krijg ik ook een melding.

corniel 31 jan 2012 12:35

Volgens Google (melding die je krijgt als een zoekresultaat verwijst naar corniel.nl) zegt dat de er voor het laatst iets is gevonden op 18 januari. Geen idee hoelang het domein verdacht blijft. Zie: http://www.google.nl/interstitial?url=h ... orniel.nl/" onclick="window.open(this.href);return false;

om kort te gaan: de site IS weer veilig, alleen Google houdt nog even een slag om de arm.

elwoot · elwoot 09 feb 2012 11:30

Vreemd, ik krijg hetzelfde bericht weer op pagina 259 van het Dopingtopic, terwijl ik dit topic zonder problemen kan bekijken.

superrose · superrose 10 feb 2012 15:14

Ik kreeg de melding gisteren ook

toontje68 · toontje68 11 feb 2012 09:57

Hier hetzelfde op mijn IMac..