Mm schaut mal was ich eben hatte, als ich auf die Hauptseite gegangen bin,

http://www.abload.de/img/virusv6vv.jpg (http://www.abload.de/image.php?img=virusv6vv.jpg)

Fehlermeldung oder was, finde ich jedenfalls nicht gut :|

Ich seh gar keine Werbung, Adblock plus sei Dank :D

mein bit defender hat heute auch schon einmal so ne komische anzeige gebracht.

Bundestrojaner ;)

Ich seh gar keine Werbung, Adblock plus sei Dank :D
Adserver hab ich auch gleich mal im Router gesperrt, ist aber trotzdem nervig wenn die Werbeserver nicht sauber sind ;)

So viel zu dem Thema ich brauche keinen Virenscanner, ich bewege mich nur auf sicheren Seiten,
was mache ja so von sich geben :frown:

Heuristik Junge und das Virenscanner gerne mal Alarm schlagen, wo nichts ist, ist nun wirklich nichts neues, ganz im Gegenteil, das Problem ist schärfer den je.

Fehlalarm!

Ein Gayvirus?

Im Script selber steht "/*This is an Adserver01.de Tracking Code and no Trojan or Virus*/" und es baut eine iframe mit folgenden Paramtern:
<iframe src='http://www.zanox-affiliate.de/tpv/?11211619C1503606666S3&ULP=' frameborder='0' style='width:1px;height:1px;' width='1' height='1'></iframe>

Also kein Virus, außer auf auf der angegeben Zanox-Seit liegt einer (was aber, zumindest mit 'meiner' ID nicht der Fall ist).
Heuristik meckert, weil das Script mit document.write(unescape(...)) nutzt, das könnte böse sein.


document.write(unescape('%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a% 2f%2f%77%77%77%2e%7a%61%6e%6f%78%2d%61%66%66%69%6c%69%61%74%65%2e%64%65%2f%74%70 %76%2f%3f%31%31%32%31%31%36%31%39%43%31%35%30%33%36%30%36%36%36%36%53%33%26%55%4 c%50%3d%27%20%66%72%61%6d%65%62%6f%72%64%65%72%3d%27%30%27%20%73%74%79%6c%65%3d% 27%77%69%64%74%68%3a%31%70%78%3b%68%65%69%67%68%74%3a%31%70%78%3b%27%20%77%69%64 %74%68%3d%27%31%27%20%68%65%69%67%68%74%3d%27%31%27%3e%3c%2f%69%66%72%61%6d%65%3 e'));/*This is an Adserver01.de Tracking Code and no Trojan or Virus*/

mfg

Im Script selber steht "/*This is an Adserver01.de Tracking Code and no Trojan or Virus*/" und es baut eine iframe mit folgenden Paramtern:
< iframe src='http://www.zanox-affiliate.de/tpv/?11211619C1503606666S3&ULP=' frameborder='0' style='width:1px;height:1px;' width='1' height='1'>< /iframe>

(mit Leerzeichen "ausgebaut" fürs Forum)

Also kein Virus, außer auf auf der angegeben Zanox-Seit liegt einer (was aber, zumindest mit 'meiner' ID nicht der Fall ist).
Heuristik meckert, weil das Script mit document.write(unescape(...)) nutzt, das könnte böse sein.


document.write(unescape('%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a% 2f%2f%77%77%77%2e%7a%61%6e%6f%78%2d%61%66%66%69%6c%69%61%74%65%2e%64%65%2f%74%70 %76%2f%3f%31%31%32%31%31%36%31%39%43%31%35%30%33%36%30%36%36%36%36%53%33%26%55%4 c%50%3d%27%20%66%72%61%6d%65%62%6f%72%64%65%72%3d%27%30%27%20%73%74%79%6c%65%3d% 27%77%69%64%74%68%3a%31%70%78%3b%68%65%69%67%68%74%3a%31%70%78%3b%27%20%77%69%64 %74%68%3d%27%31%27%20%68%65%69%67%68%74%3d%27%31%27%3e%3c%2f%69%66%72%61%6d%65%3 e'));/*This is an Adserver01.de Tracking Code and no Trojan or Virus*/

mfg
Na gut, war eben das erste mal das er hier gemeckert hat :tongue:

An einem ersten April würde ich so was nicht bringen. Da weiss man nie, woran man wirklich ist ;)

Ist das nicht typisch Kaspersky?

Wo ist nur der gute Scanner von denen geblieben.

Ist das nicht typisch Kaspersky?

Wo ist nur der gute Scanner von denen geblieben.Das Verfahren wird auch genutzt, um gehackte Webserver zur Malware-Verbreitung zu nutzen, ohne daß es der Webseitenbetrieber sofort mitbekommt. (siehe hier ein Beispiel (http://wordpress.org/support/topic/216494))
Insofern sollte ein Scanner, der auf höchste Emfpindlichkeit eingestellt ist, daß ruhig auch melden. Denn niemand braucht sowas, selbst hier wird ja eine Werbeadresse maskiert. Wozu wohl ...

mfg

Absolut korrekt. Man sollte es immer ernst nehmen. Aber an einem 1. April würde ich mit sowas halt meine Mitmenschen nicht fragen, weil die das falsch auffassen könnten ;)

Absolut korrekt. Man sollte es immer ernst nehmen. Aber an einem 1. April würde ich mit sowas halt meine Mitmenschen nicht fragen, weil die das falsch auffassen könnten ;)
Was soll ich machen nur weil das am 1. April aufgetreten ist, bis zum nächsten Tag warten,
u. wenn doch ein Werbeserver gehackt wurde, was meines Wissens auch schon vorgekommen ist, sollte man das seien Mitmenschen schnellstmöglich mitteilen ;)

Ich habe die Erfahrung gemacht das Kaspersky weit weniger Fehlalarme produziert als mach andrer Scanner
Das war das erste mal das Kaspersky bei normalen Seiten angeschlagen hat,
sonnst passiert das nur auf irgendwelchen Russenservern usw. :rolleyes:

ist ja gut das es doch harmlos war, =)

Mein Kaspersky schlägt immer noch Alarm, der Norton und der Avire auf anderern Rechnern aber auch! Also doch vorsicht??

Bei mir auch Kaspersky.

Also doch vorsicht? Lass es mich mal so sagen, das Problem ist, welches die c't auch schon mal angeschnitten hatte, das die Virenscannerfirmen die Virendefinitionen und Hashes gerne ungeprüft übernehmen - das erklärt nämlich auch, warum harmlose Dinge mit kurzer Zeitverzögerung von allen auf einmal beanstandet werden.

Darüber stolpert dann so manch ein Entwickler, der dann entweder seinen Code und Binaries ändern, oder aber die Mühlen der Bürokratie aka Whitelist durchlaufen muss.

Mein Kaspersky schlägt immer noch Alarm, der Norton und der Avire auf anderern Rechnern aber auch! Also doch vorsicht??

Ich habe im Lauf des Tages 3DC bestimmt 10x aufgerufen und mein Avira Antivir Premium hat nichts gemeldet.

...und mein Avira Antivir Premium hat nichts gemeldet.

und die Heuristik des Avira ist teilweise auch ordentlich "paranoid"; was das Teil bei mir schon alles angemeckert hat, das sich nach einer Prüfung durch zb. http://www.virustotal.com/de/ als harmlos herausstellte...