Trojaner per wow.buffed.de

habe ioch auch seit tagen schon dass mein Kaspersky was meldet.

von www.gostinsane.com oder so, vllt kann buffed da mal gucken welcher werbelink das is
 
Es wäre hilfreich wenn ihr einen Screenshot der Seite posten könntet in dem Moment wo das Problem auftritt.

Ich hab das Ganze mal in den richtigen Bereich verschoben
 
Es wäre nett wenn ihr einen Screenshot der Website machen könntet wenn das auftritt. Vielleicht lässt sich das Problem dann eher eingrenzen oder lokalisieren.
 
Pente schrieb:
Es wäre nett wenn ihr einen Screenshot der Website machen könntet wenn das auftritt. Vielleicht lässt sich das Problem dann eher eingrenzen oder lokalisieren.
Zum Vergrößern anklicken....

ich bezweifel dass einer auf die Seite geht ^^

und wenn du damit buffed meinst, die kaspersky mldung kommt bei mir sobald ich auf die buffed startseite gehe, aber nur beim ersten besuch am Tag.
 
Die Meldung sollte jetzt nicht mehr auftauchen - diese merkwürdige Einbindung ist, dank Eurer Hinweise, getilgt.
Die Seite die darin aufgerufen wurde, beinhaltete aber... nichts - es wurde auch nichts im Hintergrund ausgeführt. Echt merkwürdig.
 
Zuletzt bearbeitet von einem Moderator:
ZAM schrieb:
Die Meldung sollte jetzt nicht mehr auftauchen - diese merkwürdige Einbindung ist, dank Eurer Hinweise, getilgt.
Die Seite die darin aufgerufen wurde, beinhaltete aber... nichts - es wurde auch nichts im Hintergrund ausgeführt. Echt merkwürdig.
Zum Vergrößern anklicken....

danke oh großer ZAM
top.gif
good.gif


PS.: Verrätst du uns was es war? ^^
 
Antivire hat eben Maleware auf buffed.de gefunde

Code: 
HEUR/Exploit.HTML 
in http://www.buffed.de/fileadmin/ja/awst.js
screen folgt

Ich empfehle vor der Eingabe von Zugangsdaten für Spiele nach einem buffedbesuch einen FestplattenTest

Sreen folgt
 
Zuletzt bearbeitet von einem Moderator:
Thread verschoben in den Support Bereich - Danke für die Meldung und die Information zur Malware Warnung.

Hier findet die Administration den Thread sicher.

/wink maladin
 
Arsacoon schrieb:
Ich empfehle vor der Eingabe von Zugangsdaten für Spiele nach einem buffedbesuch einen FestplattenTest
Zum Vergrößern anklicken....

Bei der ganzen Phisher-Welle ist ein natürliches Schutzbedürfnis nachvollziehbar - ABER: Bevor irgendwelche "Empfehlungen" verbreitet werden, empfehle ich Avira mal zu aktualisieren bzw. auf ein Signatur-Update zu warten.

Der Hinweis auf "awst.js" lies nur den Schluss zu, dass es sich um eine Datei des schon seit über einem Jahr deaktivierten Trackingsystems "AW-Stats" handelt. Jedoch gibt es die vom Virenscanner angesprochene Datei weder im Quellcode, noch auf unseren Webservern und sie ist auch nicht über dritte Scripte eingebunden.

Es gibt jedoch eine ähnlich benannte Datei, die zwar noch im HTML-Quellcode der Seite zu sehen aber schon seit über einem Jahr nicht mehr ausführend eingebunden (auskommentiert) und Lichtjahre entfernt von sogenannter Maleware sind. D.h. selbst wenn sie Schadcode enthalten sollte, was nicht der Fall ist, wird sie vom Browser trotzdem ignoriert.
 
Zuletzt bearbeitet von einem Moderator:
ZAM schrieb:
Bei der ganzen Phisher-Welle ist ein natürliches Schutzbedürfnis nachvollziehbar - ABER: Bevor irgendwelche "Empfehlungen" verbreitet werden, empfehle ich Avira mal zu aktualisieren bzw. auf ein Signatur-Update zu warten.

Der Hinweis auf "awst.js" lies nur den Schluss zu, dass es sich um eine Datei des schon seit über einem Jahr deaktivierten Trackingsystems "AW-Stats" handelt. Jedoch gibt es die vom Virenscanner angesprochene Datei weder im Quellcode, noch auf unseren Webservern und sie ist auch nicht über dritte Scripte eingebunden.

Es gibt jedoch eine ähnlich benannte Datei, die zwar noch im HTML-Quellcode der Seite zu sehen aber schon seit über einem Jahr nicht mehr ausführend eingebunden (auskommentiert) und Lichtjahre entfernt von sogenannter Maleware sind. D.h. selbst wenn sie Schadcode enthalten sollte, was nicht der Fall ist, wird sie vom Browser trotzdem ignoriert.
Zum Vergrößern anklicken....


Gleich erst mal zu Beginn:
1. Bin ich Selbst Programmierer für Webanwendungen (also einer der mit dem Code arbeitet und kein dieser MöchtegernCMS-User)
und kenn mich bestens aus was möglich ist und wann Grund zur Sorge besteht.
2. Wir setzen die kostenpflichtige Variante ein die auch Täglich aktualisiert wird.
Gestern gab es noch keine "Warnung"
Habe ich also rückwärts geupdatet?
3. Habe ich vollstes Verständnis für Fehler z.B. Programmleichen die plötzlich zum Problem werden.
Wofür ich absolut kein Verständnis habe ist wenn Besucher egal ob Laien oder Profis dumm gemacht werden a-lá:
Virensoftware aktualisieren oder darauf wart ob die Warnung morgen immer noch da ist.

Ihr wisst selbst wie viel Besucher ihr in nur 1 Stunde habt.

Die Empfehlung zu Wartet ob eine Sicherheitswarnung in 1 oder 24 Stunden immer noch eine Sicherheitswarnung ist bissel .....
Dann kann ich auch gleich auf Sicherheit verzichten.

So nun werde ich mal in mich gehen und nach Verständnis für gestresste Forendirektoren und Forenadmins suchen.
 
Zuletzt bearbeitet von einem Moderator:
Bei Signatur-Updates könne immer mal wieder Fehler auftreten.
Plötzlich sind Dateien, die seid Jahren Fehlerfrei sind, angeblich voll mit Viren.

Komisch ist nur, dass anscheinend "nur" AntiVir diese Meldung erzeugt und kein anderes Programm irgendetwas sagt.
 
Arsacoon schrieb:
Wofür ich absolut kein Verständnis habe ist wenn Besucher egal ob Leihen oder Profis dumm gemacht werden aller
(Virensoftware aktualisieren oder darauf wart ob die Warnung morgen immer noch da ist. )
Zum Vergrößern anklicken....

Als Programmierer solltest gerade du Verständnis haben, für eine solche Empfehlung. So profan es auch klingt, ich stelle immer wieder die Frage nach dem Stecker und ob er eingesteckt ist.

Ich sehe keinen Angriff auf dich und Dumm gemacht wirst du doch auch nicht. Bitte versuche, nicht zu lesen was nicht da ist
wink.gif


/wink maladin
 
Antivir ist bekannt dafür, dass es immer wieder sichere Dateien als Virenträger erkennt.
Bevor also Panik geschoben wird: Erstmal ins Forum von Antivir gucken. Da gibts meistens noch andere User die dasselbe Problem haben.

(Bei mir hats z.B. mal die winlogon.exe als Virus erkannt... )
 
Einloggen o. Registrieren zum Antworten.

Similar threads

A
Password Reset
Antworten
12
Aufrufe
2K
ChAzR
ChAzR
Oben Unten
Zurück