Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Malicious site Problem

Hallo zusammen,

hat jemand von euch eine Idee, wie folgendes Problem gelöst werden könnte?

Bei Yandex Webbrowsing, Webutation und Virustotal wird meine Website (Forum, vBulletin Software) seit Mitte Dezember letzten Jahres als "Malicious site" eingestuft. Als einziger Virenscanner hatte Sophos angeschlagen. Es wurde der Schadcode von Mal/Iframe-AP gefunden. Alle anderen 50 Virenscanner (incl. Kaspersky) haben das Problem beim Scannen bei virustotal.com entweder übersehen oder es handelt sich vielleicht um ein Fehlsignal von Sophos. Wäre das eventuell möglich?

Das Backup der gesamten Daten vom Server wurde in nicht komprimierter Form auf dem PC mit dem Tool "Sophos Virus Removal Tool" geprüft, mit dem Ergebnis "Your computer is clean".

Gibt es andere Tools von Sophos, mit denen sich genauere Hintergrundinfos erstellen lassen?  Verdächtige Dateien mit geändertem Datum aus dem Zeitraum wurden nicht gefunden, abgesehen von einer .dat Datei mit einem sehr langen Namen (Zahlen und Buchstaben, ähnlich einer Session-ID) und einer 11stelligen Zahl als Inhalt.


This thread was automatically locked due to age.
  • Kontaktiere bitte Sophos, wegen des vermeintlichen false positive. Nur die können klären, warum deren Scanner einen Fund meldet.

    Ansonsten sind Deine Infos sehr mager, was zu Spekulationen oder Pauschalisierung einlädt.

    Bei welchem Hoster betreibst Du Deine Webseite?
  • Okay, danke fürs Feedback. Ich werde mal bei Sophos nachfragen. Die Webseite läuft bei eukhost.com. Virtueller Server, Cloud Hosting. Sophos Produkte scheinen von denen nicht verwendet zu werden. Vielleicht handelt es sich ja auch um einen Fall von Cookie Stuffing. Das würde vielleicht erklären, warum der Virenscanner nichts gefunden hat bzw. müssten die Themenseiten online gescannt werden.