Bezoek aan site geeft virusalarm, maar site-eigenaar weet zeker dat de site niet besmet is. Wat kan er aan de hand zijn?

Vreemd geval met een site van een vriend van me. Bij sommige bezoekers slaat het virusprogramma van die bezoeker alarm, bij andere bezoekers niet.

Mijn vriend weet zeker dat de site schoon is, hij heeft zijn host en de webmaster alles laten checken. Ze weten eigenlijk niet wat er fout gaat.

Vriend is bezorgd want het gaat om een commerciële site en hij is bang dat het hem klanten kost.

Onderstaand screenplaatje laat de waarschuwing zien. Iemand enig idee wat de oorzaak kan zijn?

(N.B. Ik heb de vraag even verwijderd en opnieuw gesteld met een nieuwe afbeelding waarop de naam van de site niet te zien is; dit om alle suggestie van spam uit te sluiten)

Weet jij het antwoord?

/2500

Je moet die vriend dan even onderstaande link laten lezen. Dit is echt foute boel. De troep wordt er via een iFrame ingebracht, dat kan ook via een ad-host die gebruikt wordt door de website.

Bronnen:
http://scforum.info/index.php?topic=5501.0

Kennelijk is er een applicatie die gebruikt KAN worden voor kwaadaardige doeleinden. Ikzelf heb dit gehad met een open-source programma, autohotkey, waarmee je zelf programma's kan schrijven die zo'n beetje alles op een computer kan doen. Dit programma schrijf je gewoon in notepad o.i.d., maar kan je compilen naar een .exe. Zodra je programma gecompiled is, krijgt het automatisch de handtekening van autohotkey, omdat er ook kwaadaardige programma's mee werden geschreven, werden alle autohotkey .exe's automatisch gezien als bedreigingen. Ik denk dat er op jouw website hetzelfde voorkomt. Ik weet niet welke applicatie dat is op jouw vriend zijn website, probeer is alles wat 'niet vaak voorkomt' (applets, javascript) weg te halen, en kijken of de waarschuwing dan nog steeds komt. Gewoon debuggen dus.

Dit kan zijn doordat er 2 virusscanners actief zijn of de internetbeveiligingsinstellingen op te hoog staan van degene die bijvoorbeeld de site probeert te bereiken. Ik zelf ondervind (als ICT-er) ook het probleem van de combinatie van Anti-Mallware bytes en NOD32 als ik naar www.mijnstadholland.nl wil. (die site is echt wel veilig maar zoals je op bijgevoegd plaatje ziet word ie tegen gehouden). Wat je ook kunt proberen om die en gene een andere browser te laten installeren en windows firewall uit te gooien. Het is namelijk de site van mijn zorgverzekeraar en via een omweg kom ik er wel en dat is nogal handig als je iedere maand moet declareren. Wat je ook kunt proberen is op diezelfde pc met een zogenaamde "live boot cd" zoals Hiren's boot cd Mini windows opstarten en kijken of je er dan wel inkomt. Succces!

Stel zelf een vraag

Ben je op zoek naar het antwoord die ene vraag die je misschien al tijden achtervolgt?

/100