[Gelöst] Webseite als Betrugsversuch gemeldet :(

[schmatzler]

Hallöchen,

Ich betreibe eine kleine Community namens http://www.hirnschwund.net - heute morgen schrieb mich ein User an, dass diese Seite in Opera als Betrugsversuch angezeigt wird, was auch stimmt.

Jetzt bin ich natürlich etwas perplex. Besonders weil Google meine Seite nicht als attackierend einstuft und ich mir ziemlich sicher bin, keine Viren auf dem Host zu haben.

Wie bekomme ich diese Meldung wieder weg? Ich such mich schon dumm und dämlich und finde keinen Weg, um meine Seite wieder als "normal" einzustufen.

Ich habe die Seite auch schon mit diesem Tool hier gecheckt, welches nichts findet:

https://www.webcheck.melani.admin.ch/index_de.html

So lautet die Meldung: "Die Seite, die Sie gerade versuchen aufzurufen, wurde als betrügerisch gemeldet. Man versucht von Ihnen persönliche oder finanzielle Auskünfte zu erhalten".

Irgendwie sinnlos, man sieht doch auf den ersten Blick, dass wir keine Bankdaten wollen.^^

 

[tbd]

evtl. fällt die Kombination aus Metabegriffen mit den zahreichen Scripten bei Opera einfach in eine Schublade.....schreib doch mal deren Support an.

 

[lyvi]

hi,
war grad das erste mal auf der seite.
zum einloggen muss man sich ja gar nicht registrieren.
bei mit stand benutzername und ein passwort drinnen zum einloggen obwohl ich das erste mal auf der seite bin.
beim anklicken kam dann ein "zertifikat" zum akzeptieren, (was ich natürlich abgelehnt habe) vermute so wird versucht zu phishen "phishing".
kontrolliere mal die login und zertivikate. kann ja nicht sein das es ausgefüllt ist.

nur eine vermututng bin kein webspezialist.
greeTz, lyvi

 

[schmatzler]

In den beiden Feldern steht nur "Benutzername" und "******" - das ist um den Leuten zu zeigen was sie wo eintragen müssen.

Aber du könntest Recht haben - das Zertifikat ist ein kostenloses SSL-Zertifikat von StartSSL, welches Opera als einziger Browser nicht kennt (IE, Firefox und Chrome kennen das) - womöglich wird es deshalb als Betrugsversuch klassifiziert.

Ich werd die Leute mal anschreiben

 

[moronoxyd]

Also bei mir steht da nur "Benutzername" und "******".
Das sind keine Anmeldedaten, sondern einfach nur Hinweis, was der Nutzer dort eintragen sollte


Aber auch der IE 7 hier auf Arbeit meckert, daß es einen Zertifikatsfehler gibt.
Vermutlich passt das Zertifikat nicht zur Domäne. (das passiert gerne mal), oder die Zertifizierungsstelle ist nicht bekannt.

 

[schmatzler]

Sind Zertifikate an IP's gebunden? Ich hab meins vor Urzeiten erstellt und letzte Woche einen Serverwechsel gemacht.

Das dürfte den Fehler dann erklären

Ich stell SSL jetzt erstmal ab und erstelle mir dann ein neues Zertifikat bei StartSSL.

 

[lyvi]

[quote='moronoxyd',index.php?page=Thread&postID=887607#post887607]Also bei mir steht da nur "Benutzername" und "******".
Das sind keine Anmeldedaten, sondern einfach nur Hinweis, was der Nutzer dort eintragen sollte [/quote]
so meinte ich das auch,
jedoch finde ich komisch das eine zertifikat frage kommt, da sollte ja doch dann darauf hingewiesen werden das benutzername und/oder passswort falsch ist.
dahin kommt man aber erst wenn man das zertifikat akzeptiert.
beim firefox kommt die zertifikat frage erst gar nicht sondern der hinweis mit dem falschen login.

 

[schmatzler]

Der Login ist abgesichert, daher wirst du von http://hirnschwund.net auf https://hirnschwund.net weitergeleitet.

Firefox hat für StartSSl bereits ein Client-Zertifikat integriert. Opera kennt das aber nicht und fragt daher nach, ob du es akzeptieren willst

 

[schmatzler]

So, ich hab gestern das Zertifikat getauscht. Heute bekomme ich von Opera keine Warnmeldung mehr.

Kann das jemand bestätigen?

 

[pumpkin0]

Moien,
Opera 10.11, Linux, keine Probleme oder Meldungen bis auf das Cert von einer unbekannten CA.
MfG

 

[schmatzler]

Sehr gut, dann ist endlich wieder alles in Ordnung

 

[OrangUtanKlaus]

opera ist eh ein Glump;
Leute, nehmt safari 5.x.x