[WSParkstad]

Goedenavond mijne heren,

Kreeg vandaag een mail van tinuz97 dat hij een melding kreeg van Mailware op mijn site.
Draai zelf hier nu ook Bitdefender op een Mac en Windows machine.

Heb ook Wim gecontacteerd omdat ik zijn Super Template draai en mischien dat Wim iets wis en heeft zelf ook gekeken en kan ook niks vinden.
Ook met behulp van deze links:

http://sitecheck.sucuri.net/results/www ... /index.php

http://onlinelinkscan.com/results/weers ... rkstad-nl/

http://plazilla.com/-hoe-scan-je-een-we ... are-4-tips


Heb enkele kennissen gevraagd of zij ook deze melding kregen zoals tinuz97 maar ook hier geen meldingen.
Nu ben ik benieuwd zijn er meer onder ons die deze melding krijgen vanaf Weerstation-Parkstad.nl ?

Dit is geen actie om bezoekers te krijgen maar ben echt benieuwd of er daad werkelijk iets is of iemand iets meer weet hoe dit mogelijk is.

Met vriendelijke groet,

Marcel.

[Overijse]

Hoi Marcel,

Geen meldingen voor je site hier.

edit:


en ook lokaal geen meldingen van Avast.

Grtz
Kris

[WSParkstad]

Hallo Kris,

Bedankt voor de info.
Ben bang dat bij tinuz97 iets niet in orde is, tot nu toe is hij de enige met deze melding.
Wel fijn van hem om het door te geven en hoop dat we op deze manier erachter komen waar het probleem daadwerkelijk zit.

Nogmaals bedankt.

[wvdkuil]

WSParkstad schrijft:

Hallo Kris,

Bedankt voor de info.
Ben bang dat bij tinuz97 iets niet in orde is, tot nu toe is hij de enige met deze melding.
Wel fijn van hem om het door te geven en hoop dat we op deze manier erachter komen waar het probleem daadwerkelijk zit.

Nogmaals bedankt.

Helaas heb ik er toch een gevonden.
Maar ik kom er niet achter hoe je Sophos de "false positive" kunt laten afzetten
Dit is de link:
https://www.virustotal.com/nl/url/75e24dd0e93eb306c1217471cfb374192ad4def76efcfb0e5d26026584ad1a88/analysis/
En als de link straks misschien verouderd is, heb ik ook een klein stukje van de uitvoer als plaatje.
Je site staat alleen bij Sophos in rood.

Zoek nog verder hoe dat kan komen.

Grt Wim

[WSParkstad]

Hallo Wim,

Schrikken, zou het misschien de link naar PVOutput kunnen veroorzaken?
http://pvoutput.org/intraday.jsp?id=15037&sid=12903

Is maar ene gedachten wat zo opkomt


wvdkuil schrijft:

WSParkstad schrijft:

Hallo Kris,

Bedankt voor de info.
Ben bang dat bij tinuz97 iets niet in orde is, tot nu toe is hij de enige met deze melding.
Wel fijn van hem om het door te geven en hoop dat we op deze manier erachter komen waar het probleem daadwerkelijk zit.

Nogmaals bedankt.

Helaas heb ik er toch een gevonden.
Maar ik kom er niet achter hoe je Sophos de "false positive" kunt laten afzetten
Dit is de link:
https://www.virustotal.com/nl/url/75e24dd0e93eb306c1217471cfb374192ad4def76efcfb0e5d26026584ad1a88/analysis/
En als de link straks misschien verouderd is, heb ik ook een klein stukje van de uitvoer als plaatje.
Je site staat alleen bij Sophos in rood.

Zoek nog verder hoe dat kan komen.

Grt Wim

[wvdkuil]

WSParkstad schrijft:

Hallo Wim,

Schrikken, zou het misschien de link naar PVOutput kunnen veroorzaken?
http://pvoutput.org/intraday.jsp?id=15037&sid=12903

Is maar ene gedachten wat zo opkomt
. . . .

De link staat er niet voor niets in mijn bericht. Klik daar op.
Dan zijn er diverse tabs waarvan 1 met de naam "Aanvullende informatie"
Daar staat precies wat er mis is.

Sophos URL description
URL subjected to threat Troj/JSRedir-AR.

Wat googelen en je wordt verdacht -nu wordt het technisch -
van "Redirect" = door linken naar andere verdachte websites.
Maar de enige door-link is binnen je eigen site.
Van de root index.php naar de weather2/index.php Dat is volkomen normaal (denk ik) en kan alleen anders opgelost worden als je een eigen .htaccess mag gebruiken.

Maar dat lost het probleem niet op van hoe je de foutieve "false positive" kan weghalen bij Sophos.
Dat is je echte probleem.
Er staat voor zover ik kan zien, niets fouts op je website.
En als het er wel stond en we het weg haalden moesten we nog steeds die ene markering bij Sophos weghalen.
Dat is dus werkje 1.

En blijven zoeken naar andere malware signalerings sites waar je eventueel geregistreerd bent.
Dat is dus werkje 2.

Want we weten niet waar de Bitdefender signalering vandaan komt.
we weten niet waar de bezoeker naar toe ging toen hij/zij de waarschuwing kreeg.
Klikte hij/zij op een link die er zo uitzag? parkstad weerstation

Succes, Wim

[Overijse]

Op virustotaal is de false positive nu web bij sophos, maar nu staat er één bij bitdefender.

[wvdkuil]

Overijse schrijft:

Op virustotaal is de false positive nu web bij sophos, maar nu staat er één bij bitdefender.

Bedankt, Zo blijven we wel bezig.
Grt Wim

[WSParkstad]

Dit gaat mij echt boven het petje zeg, lijkt wel of het hier allemala beheks is, nu is ook de condensator an de grondtemperaturen defect

Maar dat met mailware snap ik niks van al staan er tich linken op en baal hier behoorlijk van zeg, liep net zo fijn en nu dit, condensator kan ik nog vervangen maar die mailware verpest mijn dag zeg aangezien ik hier niet weet mee om te gaan en afhankelijk ben van advies van jullie en daar baal ik van.

Echter de zon schijnt wel weer hier dus toch iets goeds vandaag

[Overijse]

Net je site door quttera gedraaid en daar komt hij ook clean uit.