Chrome detecteert malware

Dit topic is gesloten


Misschien niet helemaal het probleem van CO.net, maar Chrome vindt dit malware of vindt in iedergeval dat deze website ook malware host: http://members.lycos.nl/gerwin2003//php/zooi/aftel.php (klikken op eigen risico). Dit is een afbeelding van Gerwin.
Hierdoor wordt http://www.circuitsonline.net/forum/view/99968/last ook niet geladen.

Lijkt me niet de bedoeling.

Het rapport: url .. het probleem zit hem dus bij members.lycos.nl

[Bericht gewijzigd door naffets op 22 december 2011 12:30:37 (24%)]

Nee, Chrome 16.0.xxxxx op OS X. Hier komt Chrome alleen met die melding als je regelrecht naar de laatste pagina van 'show your projects' gaat.. dus wanneer je zelf de URL intypt (of plakt)

Geen probleem met FF.
Hier ook de warning... Kennelijk een foute entry in een of andere centrale malware db.

[Bericht gewijzigd door picsels op 22 december 2011 12:31:05 (69%)]

Volgend project: domotica met USB en RS-485...

Blijkbaar is het hele domein members.lycos.nl als schadelijke aangemerkt.

http://members.multimania.nl/gerwin2003/php/zooi/aftel.php die doet het wel goed.

Hier ook in Firefox, echter is het probleem niet in 'Show your projects'.

www.getfirefox.com

maartenbakker

Special Member

Oplossing: Chrome niet gebruiken?

Normaal zou ik zeggen: MekkerVee of Norton niet gebruiken, maar kennelijk zijn ze tegenwoordig zo goochem om ""malware"" ook al door browsers te laten detecteren. MS doet het ook, maar vreemd genoeg daar nog nooit van problemen gehoord. Misschien door hun ruime ervaring met malware >:)

@EL83: Ehm.... Er zijn (veel) meer browsers dan Chrome en IE! Firefox wordt al genoemd, maar daar heb ik zelf niks mee. Safari lijkt onder de motorkap wel wat op Chrome maar zou toch heel anders zijn (en is niet van Google). Zelf gebruik ik al jaren naar alle tevredenheid Opera. Zou voorlopig niet anders meer willen.

Overigens is IE voor het zware werk inderdaad niet zo geschikt, maar om het nou principieel af te zweren is ook wat overdreven.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Chrome niet gebruiken is niet bepaald een optie, ik heb IE afgezworen.
Of moet Firefox gebruiken.

Via IE krijg ik regelmatig virussen, en wanneer er gewaarschuwd word is het loos alarm, mede daarom heb ik het afgezworen (Nu nog Windhoos afzweren, bleh continu updaten, antivirus wat de halve tijd loopt te scannen, etc.).

[Bericht gewijzigd door EL83 op 22 december 2011 12:49:37 (54%)]

Maartenbakker, dat slaat natuurlijk werkelijk nergens op. Members.lycos.nl is gewoon terecht als malware-host gemarkeerd. Het kan mij ook weinig schelen, ik heb dit topic alleen aangemaakt omdat ik het slordig vind lijken.

Op 22 december 2011 12:42:45 schreef Olap:
Hier ook in Firefox, echter niet in 'Show your projects'.

Zet bij je instellingen: "Laat icons zien in Forum" maar aan, dan laadt de pagina niet. Een avatar verwijst naar members.lycos.nl.

maartenbakker

Special Member

@naffets: Huh wattes? Een normale hoster als malwarehost aanmerken is inderdaad knap slordig, en de enige conclusie is dat degene die dat heeft gedaan, niet helemaal heeft begrepen wat hij doet.

In geval van beveiligingssoftware met wel meer van dat soort fouten, adviseer ik meestal om iets goedkopers en/of beter werkends te zoeken. Bij browsers zou dat advies opeens nergens op slaan? Google fanboy door de bocht?

@Rd12tf: Prima workaround... Totdat iemand een plaatje host bij lycos. De juiste actie is dus om bij Google te klagen dat ze een onjuiste lijst gebruiken.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Maarten, lees het rapport in mijn startpost eens.

]Van de 202 pagina's die we in de afgelopen 90 dagen op de site hebben getest, resulteerde(n) 16 pagina('s) in het downloaden en installeren van schadelijke software zonder toestemming van de gebruiker. Google heeft deze site het laatst bezocht op 2011-12-21 en het laatst verdachte inhoud op deze site aangetroffen op 2011-12-21.
Schadelijke software omvat 79 trojan(s), 35 scripting exploit(s), 3 virus.

Oftewel, malware-host en dus is de melding terecht ( vind ik)

maartenbakker

Special Member

Nou en?

Ik denk dat er genoeg (gratis) hosters zijn die je met zo'n redenatie wel in z'n geheel kan blokkeren. Zelfs of juist bij Google zullen ze dat wel weten.

Let wel dat de in jouw geval geblokkeerde inhoud volkomen onschuldig was, net als >90% van de pagina's op Lycos.

Kennelijk is er een foutje in de betreffende lijst of in de interpretatie ervan gemaakt waardoor ze niet doorhebben dat het om een hoster gaat inplaats van om een domein met een enkele eigenaar/gebruiker. Na jaren in de ICT heb ik geleerd dat je niet voorzichtig of tolerant moet zijn in geval van fouten, dus ik reageer fel op het goedpraten van kennelijke fouten.

Snelste oplossing: andere browser pakken
Meest correcte oplossing: rapporteren bij Google

Of ehm... Nu ik zo lees is niet duidelijk of er content geblokkeerd werd of dat je alleen ergens een balkje of waarschuwinkje kreeg?

In dat laatste geval is het wat minder ernstig en kan een oplossing ook zijn om de waarschuwing te negeren onder het motto "ze weten niet beter", met natuurlijk het gevaar dat ze het de volgende keer eens wel bij het rechte eind hebben.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

@Maartenbakker, het was demonstratief bedoeld, niet als workaround. :-)

Nee, een andere browser gebruik doe ik niet. Als jij het allemaal geen probleem vindt, dan moet je dat zelf weten. Ik vind het gewoon slordig staan op een forum. Niet iedereen kijkt verder dan z'n neus lang is en zal de pagina afsluiten.

maartenbakker

Special Member

@Rd12tf: ja nu zie ik het ook, ik las even verkeerd.

@naffets: Inplaats van een andere browser gebruiken gaf ik als correctere optie om het probleem aan Google te rapporteren of zelfs te negeren inplaats van het probleem door te schuiven naar iemand die er geen schuld aan heeft.

Met andere woorden: Ik vind het allemaal juist WEL een probleem, maar NIET het probleem van iemand die geheel te goeder trouw een extern gehost plaatje gebruikt van een betrouwbare site (alleen de sites met malware zijn onbetrouwbaar, maar die linkte hij dan ook niet!

Let wel: Malware kan je tegenwoordig echt overal aantreffen, dus morgen staat jouw hostingdomein er ook tussen.

P.S. In de tijd dat Norton en McAfee ook vaak zulke overenthousiaste acties hadden, of zelfs zonder melding halverwege de pagina stopten met laden had iedereen wel door dat dat foutjes waren. Waarom is de wereld dan opeens te klein als ik ook maar zou suggereren dat Chrome een foutje heeft?

@Meerweten hieronder: Ik kom zelf ook het beste uit de voeten met een combinatie van browsers, en dan is het net wat je het prettigste vind werken. In mijn geval Opera en IE, met die combinatie dek je eigenlijk 99% van de sites wel goed af. Bij eventuele foutjes wacht ik of geduldig op een nieuwe versie of ik rapporteer ze, maar dat heb ik eigenlijk nog nooit hoeven doen.

[Bericht gewijzigd door maartenbakker op 22 december 2011 13:23:49 (16%)]

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Op 22 december 2011 13:03:02 schreef maartenbakker:
P.S. In de tijd dat Norton en McAfee ook vaak zulke overenthousiaste acties hadden, of zelfs zonder melding halverwege de pagina stopten met laden had iedereen wel door dat dat foutjes waren. Waarom is de wereld dan opeens te klein als ik ook maar zou suggereren dat Chrome een foutje heeft?

dat is mss omdat het een product van google is :p,
geef mij toch maar de combinatie van chrome en firefox :p

Inplaats van een andere browser gebruiken gaf ik als correctere optie om het probleem aan Google te rapporteren of zelfs te negeren inplaats van het probleem door te schuiven naar iemand die er geen schuld aan heeft

Dat rapporteren is niet aan mij, maar aan lycos(die kan dat alleen doen voor zover ik weet). Daarnaast schuif ik het niet af, ik rapporteer het hier, zodat CO eventueel een tijdelijk oplossing kan geven.

Let wel: Malware kan je tegenwoordig echt overal aantreffen, dus morgen staat jouw hostingdomein er ook tussen.

De kans dat het terecht is, is velen malen groter dan dat het onterecht is, dus zal ik het oplossen en een recensie aanvragen. Zoals ze zelf adviseren.

Waarom is de wereld dan opeens te klein als ik ook maar zou suggereren dat Chrome een foutje heeft?

De wereld te klein?! Laat maar, daar zal ik niet op in gaan.

Het is trouwens niet Chrome, maar de lijsten die Google samenstelt. Firefox gebruikt dezelfde lijsten, dus geeft een vergelijkbare melding. Google is echt niet heilig voor mij....

Als je op Google of Lycos moet wachten, dan kan het nog maanden duren. IK vind die melding geen groot probleem voor mijzelf, maar ik ben niet de enige bezoeker van dit forum.

maartenbakker

Special Member

Ach, "de wereld te klein" was misschien wat overdreven en mijn interpretatie van jouw "dat slaat natuurlijk nergens op". Misschien bedoelde je dat genuanceerder en liep ik daardoor ook wat te enthousiast van stapel, waarvoor mijn excuses. Het was me inderdaad ook niet helemaal duidelijk wat je met je startpost nou precies beoogde; zoals je het nu uitlegt klinkt het toch heel schappelijk.

Anyway, ik sta wel achter wat ik inhoudelijk schreef verder. Dit is echt een schoolvoorbeeld van een van de nadelen van "blacklisting" en wel degelijk een fout van degene die de lijst aanlegt (niet doorhebben dat je met een grotere hostingpartij te maken hebt waarvan de meeste sites in orde zijn) en/of van de gebruiker van de lijst (meerdere lijsten wegen en verschillende waarschuwingsniveaus instellen bijvoorbeeld).

Verdere inhoudelijke discussie is denk ik meer iets voor tweakers.net.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
Sine

Moderator

Ik heb zo'n vermoeden dat chrome ook hikte op de twee //-en in het URL, het is in ieder geval knap vervelend.

Ik ben ( voor Gerben ) even onaardig geweest en heb het icoon op non-actief gezet.

MSN blokkeert http://members.lycos.nl/ trouwens ook, probeer maar eens een bericht naar iemand te sturen met een lycos url erin.

inderdaad raar dat zo'n hostingsite als malware wordt aangemerkt.

[off topic]
Met ie heb ik nergens last van, heb ook nog nooit problemen met ie gehad trouwens. Ben dan ook wel een beetje microsoft fan dus ik ben wat vergevingsgezinder tov ie. Maar aan Firefox kan ik gewoon niet wennen, chrome is al iets beter maar ik heb toch het liefste ie

Henry Rolls (van Rolls- Royce): "The quality remains long after the price is forgotten,"
free_electron

Silicon Member

really.... ik moet toch dringend eens op zoek gaan naar wat websites die proberen mijn systeem binnen te dringen en virussen te planten.
ik heb in mijn 25 jaar intel/microsoft computer gebruik en meer dan 17 jaar op het internet nog NOOIT een virus binnegehaald.

Ik loop gewoon Norton Internet Security (vroeger gewon de 360 of de gewone antivirus) op al mijn machines met de firewall daarvan aan.
ik gebruik een Netwerk router met ingebouwde firewall waar ALLE poorten dichtstaan behalve HTTP. Al de rest wordt geblockt.
Er is een DMZ waar een dropbox staat zodat ik van extern ook toegang kan krijgen tot bepaalde dingen. Voor remote control gebruik ik teamviewer.

Of zou het zijn omdat ik geen russische datasheet sites bezoek , geen illegale software download , geen muziek of films download die niet via een streaming service zoals Netflix komen , of andere vage sites bezoek ? Geen DOc of XLS attachments open. geen vreemde memory sticks (vroeger floppies) in mijn machines toelaat. ( ik heb memory sticks met een hardware write protect switch. Als iemand ene file van mij wil hebben zwik ik die daar op , zet de switch op write protect en dan mag hij de stick in zijn machine proppen.. )

Downloaden van files ( pdf , iso's , programmas etc gaan via 1 specifieke machiene. Daar draait de Microsoft malware tool op , Norton en nog een rits andere scanners. Er loopt een teamviewer sessie op dus ik kan vanop eendert welke pc gewoon dat ding bedienen . Je merkt dat geneens. De files worden gedownload naar een bepaalde plaats en pas als ze alle testen passeren ( gebeurt automatisch ) gaan ze naar een fileserver ( een NAS ) weer automatisch.

Die nas is gemapt en kan de file dan op de locale machine gewoon direct gebruiken.

Veel van dat gedoe is gewoon 2 seconden nadenken voor je ergens op klikt.

sites die by lycos, tripod of andere 'vage' providers taan bezoek ik geneens. Ditto voor 'vuilbak' sites zoals imageshack and andere zeversites die vol zitten van popup en flahs dingn.

En voor web browsing : Opera. Ik open ook nooit pdf files rechtstreeks in de browser. Files worden gedownload via de dropbox precedure en dan geopend.

Die 'download machiene dient alleen daarvoor. Ik heb een koude kloon in die machiene zitten. ( een known-good Ghost image wat op een tweede drive staat die stilligt ( removable disk tray ) . Als het ding ooit mocht geinfecteerd geraken : power down , sleutel in cold harddisk tray omdraaien , power up , F10 drukken en 'restore' selecteren. De primary drive wordt dan genuked en overschreven op sector per sector basis met de known good image. daaaaag infectie. Maar ik heb het nog nooit moeten doen...

call me anal... maar het werkt blijkbaar wel.

Professioneel ElectronenTemmer - siliconvalleygarage.com - De voltooid verleden tijd van 'halfgeleider' is 'zand' ... US 8,032,693 / US 7,714,746 / US 7,355,303 / US 7,098,557 / US 6,762,632 / EP 1804159 - Real programmers write Hex into ROM
maartenbakker

Special Member

Opera is na een korte zoektocht ook mijn voorkeursbrowser geworden. Zolang je enigszins dubieuze sites niet met IE bezoekt (en dus kennelijk ook niet met Chrome, want dan krijg je niet wat je zocht) en niet al te klikgraag bent (bovendien het verschil kent tussen data en executables, dat is een fout die veel programma's en OS'sen maken), gaat het ook zonder omvangrijke "anal" constructies wel goed. In mijn praktijk in elk geval, gemiddeld 1 virus per 10 jaar. Aan de andere kant is het zekere voor het onzekere nemen (bedrijfszekerheid) zeker toe te juichen.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

ik gebruik wel ie omdat de invoegtoepassingen van firefox niet zo soepel lopen als met ie. chrome is net als google meer ontworpen voor marktonderzoek als jouw browser en als enigste browser niet zonder reparatie te verwijderen in windows .

tevens is ie 64 bit is veel minder gevoelig voor virussen als de standaard 32 bit ie versie . en als er dan eens iets doorpiept dan het virus verwijderen en blijkt er nog merkbaar iets van aanwezig te blijven op de pc ,dan gaat windhoos er opnieuw op . dat kost me 1,5 uur en dan ben ik er ook vanaf en evt programma's die al langer niet helemaal goed meer liepen zijn dan ook weer weg...

waar rook was, werkt nu iets niet meer

Dit topic is gesloten