02.10.2009 07:20:11 Gefunden: Trojan-Downloader.JS.Small.oj Firefox
http://www.gostatsane.com/nYnTd14.htm
"JS.Small" ist eine Bezeichunung für einen Downloader, der Lücken in eurem System ausnutzt. Wie du siehst, ist die Seite nicht von Buffed, sondern eine Seite von ner Werbung oder so.. Wenn du dein FireFox oder was auch immer, und dein Windows brav updatest, kann das Ding ganz genau .. nichts (!) machen. Wenn du das nicht tust, dann selber schuld.
Hallo,
ich muss leider auch anmerken das irgendwas mit der Page nicht stimmt.
Seid heute früh bekomme ich auch immer wieder "HEUR/HTML.Malware" Warnungen vom Scanner, die Version vom VirenScanner ist natürlich aktuell und bis auf Buffed.de meldet er keine Seiten.
Auch wenn ich nachvollziehen kann das ihr nichts dafür könnt wenn ein Scanner eure Seite irrtümlich als "verseucht" bezeichnet würde ich dennoch überlegen ob vielleicht das aufräumen des Codes oder das Prüfen der eingehängten Werbung sinnvoll ist. Sonst könnte man doch wirklich auf die Idee kommen das euch eine eventuelle Verseuchung der PC's eurer User egal ist.
Kannst du lesen? "HEUR/HTML.Malware" ~ "Heuristical Report/HTML Malware" = "Heuristische Meldung" ! Wenn zb. ein Stück der Werbung ein Popup aufmacht, in dem ein String, oder eine Variable als "variable57" definiert ist, und im Virus "PöseMalware" dieselbe Variable vorkommt, aber ansonsten nichts verdächtig ist, dann heißt das "HEUR/HTML.Malware". Also ein heuristischer Report, also zu 99,99999% ein Fehlalarm. (Btw, die Heuristik von Avira is eh scheiße, eben wegen diesem von mir genannten Beispiel, weswegen die von mir auch abgewürgt wurde.)
Das liegt also NICHT am unaufgeräumten Code. Prüfen der eingehängten Werbung geht nicht, da diese von einer externen Firma bereitgestellt wird. (Nehme ich mal stark an.)
Von daher beruhigt euch Kinder, und informiert euch ein bisschen.
Ich glaube ich sollte mal sowas wie einen Aufklärungsthread machen. Nicht den mit Bienchen und Blümchen, sondern mit Systemsicherheit
EDIT: Schamos, habe GENAU die selbe Version von Avira, nur mit FireFox + AdBlockPlus. Also liegt es nicht an buffed, sondern an dir. Bei mir kommt nämlich nichts.
EDIT2: ZAM, es liegt an der Seite gostatsane. c o m, ist nicht aufrufbar (Directory Listing Denied This Virtual Directory does not allow contents to be listed.), versucht einen uralten IFrame, der per Javascript Schadcode auf dem Rechner ausführen kann. Glaube vor ca. nem Jahr kam ein Hotfix für Windows raus - also wer sich da infiziert, hat es VÖLLIG sich zuzuschreiben, da ihr ja nicht für die Werbung verantwortlich seid.
