No-IP Mail verteilt Virus? Oder Sicher aufrufbar?

Hi,
da ich Gratisnutzer von der Seite No-IP bin, muss ich jeden Monat meinen Hostnamen bestätigen. Das hat immer gut geklappt, nur heute bekam ich die Meldung von meinem Antivieren-Programm Avast!Free 2015, dass ein Virus auf der Seite entdeckt wurde. So sah die Fehlermeldung aus:

Die Email sah ganz normal (wie immer) aus, und seither bekam ich auch keine Virus-Meldung. Wenn es trotzdem was bringt, hier die Email:

Der Absender ist: notice-19104726@noip.com Ich habe keine anderen Mails von denen mehr, deshalb weiß ich nicht, ob es der gleiche Absender wie sonst ist.
Kann ich die Seite ohne einen Virus zu bekommen aufrufen oder ist das eine (zugegeben echt sehr gute) Spam-Mail?

Führt der Link denn wirklich zu noip.com? Mail-Absender kann man einfachst fälschen.

Der Absender ist irrelevant weil dort eingetragen werden kann was auch immer der Absender will. Ich kann dir auch Mail von "Dr.Merkel@regierung.de" schicken wenn du willst.

Das Wichtige ist: zeigt die URL auf einen no-ip server? Wobei du grade wegen solcher Verifizierungsspielchen kein no-ip.com verwenden solltest sondern vernünftige Dyndns Anbieter wie z.B. ydns.eu oder wen auch immer.

tippe auf fehlermeldung. avast hat bestimmt eine richtige url erwartet ala https://noip.com aber in der email wurde auf die ip von noip.com verlinkt.

z.b. so:


du siehst dann in der email einen link der dich zu noip.com leiten sollte aber tatsächlich auf irgendeine andere ip leitet. in diesem fall unkritisch aber man kann damit schon ein wenig schindluder treiben, wie z.b. hier (keine sorge angezeigt wird google, weitergeleitet wird auf computerbase):

http://google.de

Android_Boy2000 schrieb:

Kann ich die Seite ohne einen Virus zu bekommen aufrufen oder ist das eine (zugegeben echt sehr gute) Spam-Mail?

Zum Vergrößern anklicken....

Weder noch. False Positive des Virenscanners

Das nächste mal https://www.virustotal.com/en/url/a...652d93f0ea800cfd9b87b6a7fbfa0c9f834/analysis/ benutzen

Und wie sollte Avast hellsehen können, was der Text des Links war, auf den man geklickt hatte?

Hi,
vielen dank für die Zahlreichen Antworten!
Was mich eben gewundert hat, ist dass Avast bisher noch nie bei der No-IP Links angeschlagen hat. Gibt es dafür einen Grund?

Wobei du grade wegen solcher Verifizierungsspielchen kein no-ip.com verwenden solltest sondern vernünftige Dyndns Anbieter wie z.B. ydns.eu oder wen auch immer.

Zum Vergrößern anklicken....

Ich brauche No-IP für einen Gameserver den ich nach einem YouTube-Tutorial hoste. Dafür wurde kein anderer Anbieter gezeigt und ehrlich gesagt stört mich das Verifizieren auch nicht.

Für die Adresse, die Avast angibt, sagt virustotal.com 0/62. Für noip.com das gleiche. Sieht also ganz nach falschem Alarm aus.

Wenn du dem Braten trotzdem nicht traust, boote ein Betriebssystem in einer abgeschotteten VM oder von einem nicht mehr beschreibbaren Medium wie einer CD oder DVD, z. B. ein Live-Linux, rufe mit dessen Browser noip.com auf, melde dich an und führe die Kontobestätigung dort von Hand aus.

Grundsätzlich sollten Links aus (verdächtigen) HTML-E-Mails nicht angeklickt, sondern immer selbst in die Adreßleiste eingegeben oder über Favoriten aufgerufen werden. Auch mal über die Verwendung von Reintext-E-Mails nachdenken.

Ein vernünftiger DynDNS-Anbieter ohne monatliche Nervbestätigung ist z. B. afraid.org.