Virus auf Buffed?

nagut, wird man spätestens dann ja sehen;D, selbst wenn die datenbanken gelöscht würden xD

nene, wenn das virus echt ist, und es kein fehlalarm ist, dann hat es der/die hacker/in auf die user abgesehen, mom hier lievestream fehlermeldungen xD

kaspersky-Livestream^^


Tante EDITH: Livestream vorbei, ich lade jetzt screen hoch, dann solte es auch genug sein xD
 
Zuletzt bearbeitet von einem Moderator:
EDITHs Tante Redithe:

Nach 5 minuten erfolgt keine virus-warnmeldung mehr...war wahrscheinlich wirklich falscher alarm! Oder...ich hab zu oft die website reloaded...xD

naja, weider alles in butter...oder....*finsteres lachen*
 
Gut, dann kann der Thread denke ich mal geschlossen werden! Gute nacht
 
Und da ist er wieder
unsure.gif



31.10.2009 07:38:17 Gefunden: HEUR:Trojan.Script.Iframer Firefox http://www.buffed.de/fileadmin/buffed-small.js
 
Jopp, wieder Alarm.. 07:36:38 http://www.buffed.de/fileadmin/buffed-small.js
Gefunden: Trojan.Script.Iframer

Problematisch: In den meisten Fällen ist es "nur" ein Ad-Server der Werbung verbreiten möchte und von fast allen Virenscannern als gefährlich erkannt wird. Aber eben nur meistens.... Man kann das auch als Backdoor-Exploit nutzen, von daher ist es absolut korrekt dass ein solider Scanner Alarm reinhaut und gleich blockt.



Btw: AntiVir, Kaspersky, Norton, AVG, McAffee schlagen alle 4 Alarm (virtuelles Windows unter Debian ftw) und nein, das sind weder die Gratisversionen noch die HomePC-Versionen - Und wenn schon Firmensoftware, noch dazu alle 4, rumjammern, schätze ich die Meldung als relativ gerechtfertigt ein.

Lt Kaspersky Board ist man nocht nicht sicher ob da jetzt nur ein Werbescript rummosern lässt.... Hmm...
 
Shefanix schrieb:
Wenn ich mich nicht Irre, sollte das einfach nur ein Fehlalarm sein. Gabs letztens schonmal.
Zum Vergrößern anklicken....

Naja letztes Mal hab ich Kaspersky kontaktiert und die waren sich nicht sicher ob es wirklich ein Fehlalarm ist; und das komische ist ja, dass ZAM nicht weiss wie die Datei auf den Server kommt und warum sie wieder verschwindet.

Übrigens; 9:30Uhr: Die Datei ist noch da....
@Testare: Norton meckert bei mir nicht, aber evtl liegts daran weil ich NoScript installiert habe und das Teil gar nicht erst geladen wird.
 
@ ZAM

Da du sagtest, dass auf flileadmin keiner Zugriff (außer die Admins) hat, wäre es denn möglich, dass man den Script aus dem Ordner löschen kann? Die Frage ist, ob er überhaupt da ist, denn ein Hcakangriff kann auch da sein, um Saten zu phishen. Alles kann der Script sein, auch unschädlich.
 
ZAM schrieb:
Wenn du diesen Thread hier rückwirkend liest: Die Meldung tritt nur zwischen 0 - 10 Uhr auf. Wir analysieren aber weiter... Nur wie gesagt - die Meldung bzw. das was da möglicherweise dahinter steckt, ist momentan nicht gefährlich, jedoch setzen wir alles daran heraus zu bekommen, was die Meldung genau verursacht.
Zum Vergrößern anklicken....

10:02Uhr und er ist immer noch da...
 
Ok habs jetzt auch grad nochmal in der VM getestet, wenn man bei NoScript buffed.de verbietet wird das Script auch nicht geladen; lässt man buffed zu meckert gleich KIS10.

Würde ich generell auch jedem empfehlen für den Firefox das Addon runterzuladen.
 
Rethelion schrieb:
Naja letztes Mal hab ich Kaspersky kontaktiert und die waren sich nicht sicher ob es wirklich ein Fehlalarm ist; und das komische ist ja, dass ZAM nicht weiss wie die Datei auf den Server kommt und warum sie wieder verschwindet.
Zum Vergrößern anklicken....

Genau das meine ich.... Ich mein, ok, Kaspersky sind auch nur Menschen, auch die irren mal und machen mal Fehler; allerdings hat man mir auch empfohlen das ganze als doch potentiell gefährlich anzusehen, da sich eben nicht wirklich ersehen lässt ob das Script wirklich was ausführt ausser Werbefenster öffnen etc
 
Bei mir genau die selbe meldung! Zam sag was dazu :o
 
Mungamau schrieb:
Da du sagtest, dass auf flileadmin keiner Zugriff (außer die Admins) hat, wäre es denn möglich, dass man den Script aus dem Ordner löschen kann? Die Frage ist, ob er überhaupt da ist, denn ein Hcakangriff kann auch da sein, um Saten zu phishen. Alles kann der Script sein, auch unschädlich.
Zum Vergrößern anklicken....

Die Datei war tatsächlich um diese Zeit vorhanden. Aber sie beinhaltet zumindest kein schädliches Ziel. Es ist nicht so leicht zu prüfen, woher die kommt, also was die da ablegen kann. Wir bleiben aber natürlich weiter dran. Kaspersky schmeißt bei mir ähnliche Meldungen auch bei einer meiner Lieblingsseiten screwattack.com (gametrailers.com), da aber mit anderen Dateinamen und Inhalten.
 
Zuletzt bearbeitet von einem Moderator:
Bei mir auch grad auf Arenajunkies ist schon komisch irgendwie : /
 
Hallo..
Gerade als ich buffed.de aufgerufen habe, kam diese Meldung:

29.11.2009 04:38:24 Gefunden Virus HEUR:Trojan.Script.Iframer http://www.buffed.de/flashcoms/common/js/flashcoms.js

Ich verwende den aktuellen Kaspersky Virenscanner... evtl. Fehlalarm oder doch was dran !? Könnt das ja mal überprüfern.
Die Meldung kam übrigens jedesmal nach dem aufruf der Startseite.
 
Einloggen o. Registrieren zum Antworten.

Similar threads

E
NCsoft Update Virus !
Antworten
13
Aufrufe
1K
St1ck1e
St1ck1e
W
Virus auf Buffed?
Antworten
1
Aufrufe
459
Rethelion
R
T
  • Gesperrt
Aion Patch und Virus?
Antworten
1
Aufrufe
1K
Ocian
Ocian
stäcy
ARK112.tmp
Antworten
4
Aufrufe
485
Kaldreth
Kaldreth
Seridan
Wurm/Virus auf meinem PC!
Antworten
6
Aufrufe
2K
Seridan
Seridan
Oben Unten
Zurück